SolarWinds

כך אמר קווין מנדיה, מנכ''ל פייראיי, בשיחה עם אנליסטים ● ענקית האבטחה הייתה מי שחשפה את פריצת הענק של האקרים רוסים, שלוחי הקרמלין, לעדכוני התוכנה של אוריון, מערכת הניהול של סולאר-ווינדס

במשך כמעט שנה ביצעו האקרים תקיפה על ידי כניסה לרשת הקורבן באמצעות רשת VPN של פולס סקיור, ומשם עברו לנצל חולשה נוספת בתוכנת אוריון של סולארווינדס, ואז - התקינו נוזקות מסוג Supernova וגנבו אישורי גישה

בכירי סולארווינדס הרוויחו 65 מיליון דולר ב-2020 למרות מתקפת הסייבר הענקית, שפגעה באלפי ארגונים בעולם ● החברה הוציאה פחות משליש מהסכום - 21.5 מיליון דולר - על התאוששות מהמתקפה

היקף הפריצה ומידת הנזק שנגרם – לא ידועים ● החשש: פריצה בהיקף משמעותי ומסיבי, בסגנון זו שנעשתה בסולארווינדס בסוף 2020

ברנדון וויילס, ממלא מקום מנהל CISA - הסוכנות האמריקנית להגנת תשתיות וסייבר - הודה בקיומם של פערים וליקויים ביכולת הסוכנות להגן על סוכנויות פדרליות מפני איומי סייבר ● "לא הייתה לנו כל מערכת לגילוי פריצות במקום כלשהו, שזיהתה את האיום הזה"

על פי חוקרי צ'ק פוינט, מנהלי אבטחה נמצאים באחרונה במירוץ עם שחקנים זדוניים, כדי לסכל מתקפות נגד שרתי אקסצ'יינג' ברישוי מקומי – לא בענן – שלא הוטלאו

מה שהחל כקמפיין ריגול סיני חשאי, המכוון לקורבנות ספציפיים, באמצעות ניצול פגיעויות בתוכנת הדואר האלקטרוני של מיקרוסופט, עלה מדרגה לפריצה עולמית הרסנית, שפגעה - או תפגע – במאות אלפי קורבנות, עסקים וגופים במגזר הציבורי בארה''ב ומחוצה לה, כך העריכו השבוע מומחי אבטחה

למרות זאת, ענקית הענן שבה והדגישה, כי היא עצמה לא נפגעה מנוזקות