В Sunburst участват много страни. Споменахте, че помагаме и за Solar Winds. Това показва колко търпеливи са тези организации особено тези, които са национални.
По отношение на атакуваните системи, цялото внимание е било насочено към идентифициране на системите, които могат да бъдат пробити, в търсене на вратичка, как кодът им да е постоянен, как да го разпространяват и по-важното как да са сигурни, че никой да не може да ги забележи.
Били са много целенасочени, не са целели масово поразяване. Действията им са към конкретни организации, включително като прикрият своята инфраструктура, за да изглежда така, сякаш атаката идва от САЩ.
Опитали са да се представят не като администратор, а като обикновен потребител, който просто знае как да се движи и плячкосва в мрежата. Това е много прикрита и много добре планирана атака.
Веригите на доставки очевидно представляват голям интерес и в момента има голям фокус върху тях. Много от атаките сега са срещу тях. Просто това е едно съкровище от възможности за противника, ако може да влезе във верига за доставки. Така че това наистина е важно.
Кражбата на данни очевидно също е важна.Китайците са много добри при кражба на интелектуална собственост и комерсиализирането й. Има много от този тип.
За съжаление обаче в последните 18 месеца или няколко години забелязваме много усъвършенствана технология за разбиване на системите от лица от кибер престъпността, които може би не са имали целия опит да създадат тази технология, но със сигурност знаят как да го превърнат в оръжие и да успеят посредством искане на откуп да причинят огромни щети върху организациите.
През уикенда говорих с една компания, която не е клиент на Crowdstrike. Те са пострадали от рансъмуер. От здравната индустрия са и търсеха помощ. Системите им просто са блокирани. Говорим за животоспасяващи технологии и компании. А за тях това са огромни последствия.
Надяваме се да няма повече такива случаи, но за съжаление това е тенденцията.