Orion
זה לא נגמר: האקרים ניצלו חולשות בסולארווינדס ובפולס סקיור לגניבת אישורים
במשך כמעט שנה ביצעו האקרים תקיפה על ידי כניסה לרשת הקורבן באמצעות רשת VPN של פולס סקיור, ומשם עברו לנצל חולשה נוספת בתוכנת אוריון של סולארווינדס, ואז - התקינו נוזקות מסוג Supernova וגנבו אישורי גישה
AWS: ההאקרים הרוסים השתמשו בשירותינו במתקפת הענק בסייבר
למרות זאת, ענקית הענן שבה והדגישה, כי היא עצמה לא נפגעה מנוזקות
מיקרוסופט: במתקפת הענק בסייבר נטלו חלק יותר מאלף מהנדסים
בראד סמית', נשיא מיקרוסופט: "זו המתקפה הגדולה והמתוחכמת ביותר שהייתה בעולם" ● התוקפים כתבו מחדש 4,032 שורות קוד בתוך תוכנת Orion, המורכבות ממיליוני שורות קוד
תפנית בעלילה: האקרים סינים ניצלו את מתקפת הענק הרוסית ופרצו בארה"ב
מרכז הכספים הלאומי, סוכנות שכר פדרלית במשרד החקלאות האמריקני, הייתה בין הארגונים שנפגעו מהפריצה הסינית בסייבר * מומחי אבטחה ציינו כי גובר החשש שנתוניהם האישיים של אלפי עובדי הממשלה נגנבו ועלולים להיחשף
מנכ"ל סולארווינדס: "מתקפת הענק בסייבר – מהמורכבות והמתוחכמות בהיסטוריה"
סודהאקאר ראמאקרישנה, מנכ''ל החברה שהתוכנה שלה הודבקה בנוזקה שהביאה למתקפת הענק הרוסית, אמר, כי הגישה הראשונית לחברה נעשתה בסתר כבר בספטמבר 2019 ● ראמאקרישנה, ששימש מנכ"ל Pulse Secure - צבר ניסיון בהתנהלות עם האקרים, שניצלו פרצה מוכרת ברשת ה-VPN של החברה וביצעו באמצעותה מתקפת כופרה
סנונית ראשונה: תביעה ייצוגית נגד סולארווינדס בגין מתקפת הסייבר הענקית
בתביעה נטען, כי "החברה ניפקה הצהרות כוזבות ומטעות באופן מהותי" על מצב אבטחת המידע שלה לאורך 2020 ● בלא קשר למשפט, נודע גם שהמנכ''ל הורה לקצץ בהוצאות האבטחה כדי להגדיל את שולי הרווח של החברה
זה לא נגמר: האקרים הצליחו לצפות בקובצי מקור של מיקרוסופט
מיקרוסופט הודיעה בבלוג שלה, כי האקרים הצליחו להגיע לחלקים רגישים בחלק מהמערכות שלה, וציינו, כי להאקרים לא היו הרשאות לשנות את הקוד, או את המערכות – כי אם רק הרשאות "קריאה"
מיקרוסופט זיהתה קבוצת האקרים נוספת שהתקינה דלת אחורית בתוכנת סולארווינדס
הסיבה לפעילות הקבוצה הנוספת – גידול במספר קורבנות המתקפה ● חברת אבטחת הסייבר Recorded Future זיהתה 198 קורבנות של התקיפה, שנפגעו באופן פעיל דרך הדלת האחורית ● חוקרים ציינו, כי המספר הסופי עשוי לעלות עוד יותר
