ציר הזמן של המתקפה על חברת SolarWinds

התקיפה על חברת SolarWinds הינה אחת הגדולות שארעו בשנים האחרונות. על פי ציר הזמן, ייתכן כי תכנון המתקפה החל אי שם ב2017 - 2018

bigstock

לפי פרסומים גלויים המתקפה על SolarWinds התחילה אי שם ב2017. רויטרס מדווח כי קבוצת האקרים בשם Fxmsp מכרו גישה למחשבי SolarWinds מאז 2017. פרסום קודם של bleepingcomputer, שופך אור על קבוצת ההאקרים תחת השם Fxmsp, שאחראית, לכאורה, מכירת הרשאות לעשרות חברות גדולות בעולם בשנים האחרונות. הקבוצה הפסיקה את פעולתה בסוף 2019. 

חוקר האבטחה Vinoth Kumar אמר לרויטרס כי בשנה שעברה (2019) הוא התריע בפני החברה כי כל אחד יכול לגשת לשרת העדכונים של SolarWinds באמצעות הסיסמה "solarwinds123". פרסום ביאהו חושף כי החברה נפרצה כבר באוקטובר 2019. 

הגרסה המזוהמת הראשונה של עדכון התוכנה פורסם באתר החברה החל ממרץ 2020 ועד יוני 2020. פרסום של us-cert.cisa.gov מאשר את ציר הזמן החל ממרץ 2020. חברת truesec, מצאה כי כבר בחודש אפריל 2020 התחילו בקשות DNS של הפוגען (חלק מהליך התקיפה). 

חברת מינרווה הישראלית טוענת שהתחילה לתפוס תהליכים זדוניים הקשורים לקובץ ההתקנה של SolarWinds באוגוסט 2020. החשיפה הפומבית אודות המתקפה הייתה באמצע דצמבר 2020. 

[ציר הזמן על פי מקורות גלויים]