SolarWinds
מנכ"ל סולארווינדס: "מתקפת הענק בסייבר – מהמורכבות והמתוחכמות בהיסטוריה"
סודהאקאר ראמאקרישנה, מנכ''ל החברה שהתוכנה שלה הודבקה בנוזקה שהביאה למתקפת הענק הרוסית, אמר, כי הגישה הראשונית לחברה נעשתה בסתר כבר בספטמבר 2019 ● ראמאקרישנה, ששימש מנכ"ל Pulse Secure - צבר ניסיון בהתנהלות עם האקרים, שניצלו פרצה מוכרת ברשת ה-VPN של החברה וביצעו באמצעותה מתקפת כופרה
"מספר הקורבנות הפדרליים מפריצת הענק בסייבר – יגדל"
כך אמר ברנדון וויילס, המנהל בפועל של CISA, הסוכנות לאבטחת סייבר ותשתיות ● הוא הוסיף: "קמפיין הפריצה הזה הוא אחד המורכבים והמאתגרים ביותר שבפניהם ניצבה סוכנות זו אי פעם בזירת הסייבר"
עוד קורבן לפריצת הענק: מערכת בתי המשפט האמריקנית
מערכת ניהול התיקים והגשת התיקים האלקטרונית של הרשות השופטת בארה''ב מצטרפת לעוד יעד שנפרץ – משרד המשפטים ● סולאר-ווינדס שכרה את כריס קרבס, ראש ה-CISA לשעבר, ואלכס סטאמוס, לשעבר מנהל האבטחה הראשי של פייסבוק, לשירותה
סנונית ראשונה: תביעה ייצוגית נגד סולארווינדס בגין מתקפת הסייבר הענקית
בתביעה נטען, כי "החברה ניפקה הצהרות כוזבות ומטעות באופן מהותי" על מצב אבטחת המידע שלה לאורך 2020 ● בלא קשר למשפט, נודע גם שהמנכ''ל הורה לקצץ בהוצאות האבטחה כדי להגדיל את שולי הרווח של החברה
זה לא נגמר: האקרים הצליחו לצפות בקובצי מקור של מיקרוסופט
מיקרוסופט הודיעה בבלוג שלה, כי האקרים הצליחו להגיע לחלקים רגישים בחלק מהמערכות שלה, וציינו, כי להאקרים לא היו הרשאות לשנות את הקוד, או את המערכות – כי אם רק הרשאות "קריאה"
סיכום המתקפות ב-2020: הכאוס העולמי עשה רק טוב לפושעי הסייבר
אי הוודאות שאפיינה את השנה העניקה הזדמנות מעולה לפושעי סייבר לזרוע הרס ברחבי העולם ● בתחרות בין כלל האירועים מנצחת, ובגדול, הנוזקה שהודבקה לתוכנת אוריון של סולארווינדס ● מערכת אנשים ומחשבים בחרה את אירועי הסייבר הגדולים של השנה, ויש לה גם שתי מילים טובות
גורו אבטחה: "מתקפת הסייבר המסיבית – כשל אבטחה עצום"
ברוס שנייר, קריפטולוג ועמית מחקר במרכז לחקר האינטרנט בהרווארד, שופך אור על המתקפה הרחבה שארצות הברית ידעה בשבוע שעבר, ומזהיר כי מדינות והאקרים נוספים ישתמשו בפרצה בתוכנת סולארווינדס כדי לתקוף בסייבר
מתקפת הענק בארה"ב: ההאקרים ניצלו ספקי מיקרוסופט כדי להגיע ללקוחות
על פי קראוד-סטרייק, ההאקרים ניצלו גישה שהשיגו אל ספק שמכר רישוי לתוכנת אופיס, ובאמצעותה ניסו לקרוא את הדואר האלקטרוני של המשתמשים