♦️ثريد مهم عن أهم ? دروس مستفادة من اختراق شركة #SolarWinds و #fireeye مهم لكل العاملين في #الامن_السيبراني وكل الجهات والشركات التي تتعامل مع سلاسل الامدادات #supplychain أو طرف ثالث (طرف خارجي لتقديم خدمة ما).
#CyberAttack #CyberSecurity https://t.co/Sfco2n3N01
بداية لمعرفة طريقة الهجوم وكيف تم الاختراق توضيحها في هذه المقالة والصورة ?
https://t.co/ATP7BOvKkY
وسأذكر بعض الحقائق على السريع:
- شركة @FireEye من أكبر شركات الأمن تعلن عن تعرضها لاختراق بعد مراجعتها لآلاف الأكواد في ديسمبر ٢٠٢٠ وأن الهكر سرق أدوات الشركة الخاصة بـ #RedTeam https://t.co/NnnmtwiCVw
- وبعدها تعلن العديد من الجهات العليا في أمريكا وكبرى الشركات بأنهم تعرضوا لذات الاختراق.
- الهكر نفذ الاختراق منذ مارس ٢٠٢٠ ويرجح أنه بدأ منذ منتصف ٢٠١٩.
- تحركت بعض الشركات الكبرى مثل مايكروسوفت وسيسكو وقامو بتحقيق داخلي وأعلنوا تعرضهم للاختراق وابلغوا عملائهم الذين يحتمل تأثرهم .
- تبين اختراق جهات حكومية كبرى مثل وزارة الخزانة الأمريكية.
- ثم تعلن بأن أحد منتجات @solarwinds يحوي Trojan مما يعني اختراق ذات الشركة وكل العملاء الذين لديهم هذا المنتج وهذه النسخة.
- سرعة تحرك شركة فاير اي ونشرها التفاصيل ومشاركتها مؤشرات الاختراق رفع أسهمها رغم أنها تعرضت للاختراق بعكس شركة سولارويندز.
- الكونقرس ووكالة الأمن السيبراني بأمريكا يفرضان على كل الجهات الحكومية التدقيق الداخلي ومراجعة مؤشرات الاختراق.
هذه أبرز الأحداث باختصار ..ولكن ما الدروس المستفادة؟
?مالذي يجب على الجهات ومدراء الأمن السيبراني فعله؟
