SolarWinds

קבוצת APT29 מכה שוב: מיקרוסופט ציינה שהאקרים שלוחי ארגון ביון רוסי תקפו ארגונים ברחבי העולם, רבים מהם בארצות הברית

כך מעריך קווין מנדיה, מנכ''ל מנדיאנט ● מסביר: מדוע רוגלות הן לגיטימיות בריגול סייבר?

הם השיגו מידע על חקירות מודיעיניות נגדיות, מדיניות בנושא אישורים לעובדים רוסיים - לזיכוי ביטחוני או לעבודה מול חברות תוכנה אמריקניות, וכן פעילויות של גופי ממשל בארצות הברית למלחמה בנגיף הקורונה

משרד המשפטים בארה''ב פרסם רשימה של תובעים פדרליים שנפגעו ממתקפת הסייבר הענקית

הפתרון החדש משלב בין פתרון DPA הוותיק של סולארווינדס ופתרון הדגל של SentryOne, אותה רכשה סולארווינדס בשנה שעברה ● הפתרון מציע 'ראיית עומק' לתוך הסביבות של למעלה מ-20 בסיסי נתונים מובילים בשוק

על פי המותקפת, ההאקרים ניצלו ומינפו פגיעות תוכנה שהייתה קיימת במוצר החברה כדי לבצע "מתקפות מוגבלות וממוקדות" ● סולארווינדס סבלה בענק מנחת זרועם של ההאקרים בסוף השנה שעברה

ההאקרים מציעים כעת עדכוני אבטחה עבור המוצר Kaseya VSA - התוכנה שנחשפה באחרונה למתקפות כופרה, אלא שמדובר בניסיון נוסף לעקיצת הקורבנות

כך לפי רוס מקרשר, סגן נשיא סופוס, שציין גם כי המתקפה הובילה לפגיעה מתמשכת ביותר מ-350 ארגונים, וכי "אנו מעריכים, כי ההיקף המלא של הארגונים שנפגעו גבוה מהערכה הנוכחית של כל חברות האבטחה"