"כשליש מקורבנות המתקפה על SolarWinds לא היו קשורים לחברה" 

CISA טרם הבהירה האם הקורבנות ללא "קשר ישיר ל- SolarWinds" כוללים ארגונים שקיבלו את העדכונים הזדוניים אך לא השתמשו בתוכנה בפועל

bigstock

מנהל סוכנות הסייבר הממשלתית בארה"ב, CISA, טוען כי כ-30 אחוזים מקורבנות המתקפה על SolarWinds לא היו לקוחות החברה ולא היה להם קשר לחברה. כלומר, מדובר בקורבן מסדר שני (הותקף דרך לקוח של SolarWinds). 

"בעוד שתקיפת שרשרת האספקה של SolarWinds הדגישה לראשונה את חשיבות אירוע הסייבר הזה, תגובתנו זיהתה שימוש במספר וקטורי זיהום ראשוניים נוספים. מצאנו כי למספרים משמעותיים של הקורבנות במגזר הפרטי והן בקרב הקורבנות הממשלתיים הקשורים לאירוע זה לא היה קשר ישיר ל- SolarWinds ", אמר דובר CISA ל- SecurityWeek.

חברת Volexity, דיווחה כי אותה קבוצה, שאותה היא מכנה Dark Halo, פרצה מספר פעמים למכוני מחקר בארה"ב, אך רק אחד מגלי ההתקפה שלהם ניצל את שרשרת האספקה שנפגעה ב- SolarWinds. התוקפים גם התמקדו בארגונים באמצעות שירותי מיקרוסופט. אתר WSJ ציטט אדם המכיר את חקירת SolarWinds ואמר כי SolarWinds ניסתה לקבוע אם הרשת שלה נפרצה בתחילה באמצעות שירותי מיקרוסופט.

חברות אבטחת סייבר אחרות שהותקפו, כולל Palo Alto Networks, FireEye, Qualys ו- Fidelis. Malwarebytes אמרו כי לא השתמשו במוצרי SolarWinds. קוואליס ופידליס אמרו שהם קיבלו את עדכוני התוכנה הזדוניים שנדחקו על ידי התוקפים בשל העובדה שניתחו את התוכנה. 

CISA טרם הבהירה האם הקורבנות ללא "קשר ישיר ל- SolarWinds" כוללים ארגונים שקיבלו את העדכונים הזדוניים אך לא השתמשו בתוכנה בפועל. 

אולי יעניין אותך גם