♦️ثريد مهم عن أهم ? دروس مستفادة من اختراق شركة #SolarWinds و #fireeye مهم لكل العاملين في #الامن_السيبراني وكل الجهات والشركات التي تتعامل مع سلاسل الامدادات #supplychain أو طرف ثالث (طرف خارجي لتقديم خدمة ما).

#CyberAttack #CyberSecurity https://t.co/Sfco2n3N01

بداية لمعرفة طريقة الهجوم وكيف تم الاختراق توضيحها في هذه المقالة والصورة ?

https://t.co/ATP7BOvKkY

وسأذكر بعض الحقائق على السريع:

• شركة @FireEye من أكبر شركات الأمن تعلن عن تعرضها لاختراق بعد مراجعتها لآلاف الأكواد في ديسمبر ٢٠٢٠ وأن الهكر سرق أدوات الشركة الخاصة بـ #RedTeam https://t.co/NnnmtwiCVw

- ثم تعلن بأن أحد منتجات @solarwinds يحوي Trojan مما يعني اختراق ذات الشركة وكل العملاء الذين لديهم هذا المنتج وهذه النسخة.

• وبعدها تعلن العديد من الجهات العليا في أمريكا وكبرى الشركات بأنهم تعرضوا لذات الاختراق.
• الهكر نفذ الاختراق منذ مارس ٢٠٢٠ ويرجح أنه بدأ منذ منتصف ٢٠١٩.

- سرعة تحرك شركة فاير اي ونشرها التفاصيل ومشاركتها مؤشرات الاختراق رفع أسهمها رغم أنها تعرضت للاختراق بعكس شركة سولارويندز.

• تحركت بعض الشركات الكبرى مثل مايكروسوفت وسيسكو وقامو بتحقيق داخلي وأعلنوا تعرضهم للاختراق وابلغوا عملائهم الذين يحتمل تأثرهم .

- الكونقرس ووكالة الأمن السيبراني بأمريكا يفرضان على كل الجهات الحكومية التدقيق الداخلي ومراجعة مؤشرات الاختراق.

• تبين اختراق جهات حكومية كبرى مثل وزارة الخزانة الأمريكية.

هذه أبرز الأحداث باختصار ..ولكن ما الدروس المستفادة؟

?مالذي يجب على الجهات ومدراء الأمن السيبراني فعله؟