מתקפת סייבר
מיקרוסופט: במתקפת הענק בסייבר נטלו חלק יותר מאלף מהנדסים
בראד סמית', נשיא מיקרוסופט: "זו המתקפה הגדולה והמתוחכמת ביותר שהייתה בעולם" ● התוקפים כתבו מחדש 4,032 שורות קוד בתוך תוכנת Orion, המורכבות ממיליוני שורות קוד
מנכ"ל סולארווינדס: "מתקפת הענק בסייבר – מהמורכבות והמתוחכמות בהיסטוריה"
סודהאקאר ראמאקרישנה, מנכ''ל החברה שהתוכנה שלה הודבקה בנוזקה שהביאה למתקפת הענק הרוסית, אמר, כי הגישה הראשונית לחברה נעשתה בסתר כבר בספטמבר 2019 ● ראמאקרישנה, ששימש מנכ"ל Pulse Secure - צבר ניסיון בהתנהלות עם האקרים, שניצלו פרצה מוכרת ברשת ה-VPN של החברה וביצעו באמצעותה מתקפת כופרה
זוהה הקישור הראשון של כלים ששימשו את ההאקרים בפריצת הסייבר הענקית
חוקרי קספרסקי: מתקפת הסייבר המסיבית נעשתה על ידי טורלה, הקשורה לשירות הביטחון הפנימי ברוסיה, ה-FSB – ולא APT29 ● קבוצת טורלה מכוונת לממשלות, לצבאות, לחברות טכנולוגיה ואנרגיה, ויש לה עבר מוכח של שימוש בנוזקות שגונבות נתונים רגישים, שלאחר מכן משמשות לביצוע מתקפות סייבר עתידיות
סנונית ראשונה: תביעה ייצוגית נגד סולארווינדס בגין מתקפת הסייבר הענקית
בתביעה נטען, כי "החברה ניפקה הצהרות כוזבות ומטעות באופן מהותי" על מצב אבטחת המידע שלה לאורך 2020 ● בלא קשר למשפט, נודע גם שהמנכ''ל הורה לקצץ בהוצאות האבטחה כדי להגדיל את שולי הרווח של החברה
יועץ אבטחה בסולארווינדס הזהיר מפני סיכוני סייבר – והתעלמו ממנו
איאן ת'ורנטון-טראמפ המליץ למנהלי החברה ב-2017 על שורת פעולות שיש לנקוט, לרבות למנות מנהל בכיר לאבטחת סייבר, ואמר להם ש"הישרדות החברה תלויה במחויבות פנימית לאבטחה" ● "צפיתי כי פריצה גדולה לחברה היא בלתי נמנעת: סולארווינדס הייתה יעד קל להפליא לפריצה"
40 מלקוחות מיקרוסופט נפגעו ממתקפת הענק בסייבר בארה"ב – גם בישראל
על פי הענקית מרדמונד, מספר הארגונים והמדינות שנפגעו בפועל הוא גדול יותר ● עם לקוחות סולאר-ווינדס, שהייתה המקור הראשוני להדבקה, נמנים סיסקו, AT&T, קומקאסט ומקדונלד'ס, כמו גם הענקיות הפיננסיות ויזה ומסטרקארד – כמה מהן, ובהן סיסקו, נפגעו מהמתקפה
מתקפת הסייבר על שירביט: קריאת השכמה להנהלות ולעובדים
הגנת הסייבר ואבטחת המידע לא נמצאות מספיק בראש סדר העדיפויות של הנהלות ארגונים ● הפתרונות: יותר מודעות, ושהמנכ"ל יימדד על רמת האבטחה כפי שהוא נמדד על שורת הרווח
עוד מתקפת סייבר על נמלי איראן
על פי סוכנות הידיעות האיראנית מיום ו' האחרון, אחת המטרות למתקפות סייבר גדולות על שני מוסדות ממשלתיים איראניים שאירעה השבוע הייתה התשתית האלקטרונית של נמלי המדינה