APT29

לדברי שקד ריינר, חוקר אבטחת מידע במעבדות סייברארק, הדיווחים כי ההאקרים שלוחי הקרמלין, שערכו את מתקפת הסייבר הענקית דרך הפריצה לסולארווינדס עדיין שומרים על גישה לרשתות אמריקניות - אינם מפתיעים.

חוקרי קספרסקי: מתקפת הסייבר המסיבית נעשתה על ידי טורלה, הקשורה לשירות הביטחון הפנימי ברוסיה, ה-FSB – ולא APT29 ● קבוצת טורלה מכוונת לממשלות, לצבאות, לחברות טכנולוגיה ואנרגיה, ויש לה עבר מוכח של שימוש בנוזקות שגונבות נתונים רגישים, שלאחר מכן משמשות לביצוע מתקפות סייבר עתידיות

מערכת ניהול התיקים והגשת התיקים האלקטרונית של הרשות השופטת בארה''ב מצטרפת לעוד יעד שנפרץ – משרד המשפטים ● סולאר-ווינדס שכרה את כריס קרבס, ראש ה-CISA לשעבר, ואלכס סטאמוס, לשעבר מנהל האבטחה הראשי של פייסבוק, לשירותה

מיקרוסופט הודיעה בבלוג שלה, כי האקרים הצליחו להגיע לחלקים רגישים בחלק מהמערכות שלה, וציינו, כי להאקרים לא היו הרשאות לשנות את הקוד, או את המערכות – כי אם רק הרשאות "קריאה"

על פי קראוד-סטרייק, ההאקרים ניצלו גישה שהשיגו אל ספק שמכר רישוי לתוכנת אופיס, ובאמצעותה ניסו לקרוא את הדואר האלקטרוני של המשתמשים

בראיון לרשת CBS אמר קווין מנדיה גם כי "כולם אומרים שזו מתקפת הסייבר בעלת פוטנציאל החדירה הגדול ביותר בהיסטוריה שלנו. אבל חשוב לציין כי במציאות, הפיצוץ, גם אם היה רב עוצמה, היה ברדיוס קטן

הכירו את תוקפי הסייבר המקורבים לקרמלין ולשירותי הביון הרוסיים, שהביאו למתקפה שזכתה לתואר המפוקפק "הגרועה ביותר בשנים האחרונות - מאז המתקפה על סוני ב-2014"

המתקפה, שעליה נודע בשבוע שעבר ושפגעה במאות ארגונים ועשרות גופי ממשל בארה''ב, ככל הנראה התחילה בפלטפורמת אוריון של סולארווינדס ● כעת החברה מתמגנת, כדי לנעול את הדלת האחורית שנתגלתה אצלה