7 Takeaways: Supply-Chain Attack Hits SolarWinds Customers

"We have identified a global campaign that introduces a compromise into the networks of public and private organizations through the software supply chain," FireEye CEO Kevin Mandia announced in a Sunday blog post. "This compromise is delivered through updates to a widely used IT infrastructure management software - the Orion network monitoring product from SolarWinds. The campaign demonstrates top-tier operational tradecraft and resourcing consistent with state-sponsored threat actors."
Left unsaid in Mandia's statement was that FireEye was one of the victims of the campaign against an unknown number of SolarWinds customers, which include hundreds of the world's largest companies and government agencies, including the U.S. National Security Agency.

Related Keywords

United States ,Denmark ,United Kingdom ,Texas ,Washington ,Russian Embassy ,District Of Columbia ,Russia ,Brussels ,Bruxelles Capitale ,Belgium ,Edinburgh ,City Of ,Ukraine ,Russian ,America ,Ukrainian ,Danish ,Chris Krebs ,Trustedsec Dave Kennedy ,Solarwinds Orion ,Dave Kennedy Hackingdave ,Nick Carr ,David Stubley ,Kevin Mandia ,Compromisemathewj Schwartz ,Lukasz Olejnik ,Fedex ,Microsoft ,Express ,Us National Institute Of Standards ,Washington Post ,York Stock Exchange ,Us National Security Agency ,Diebold ,Information Security Media Group ,Ukrainian Accounting Software Vendor ,Infrastructure Security Agency ,New York Stock Exchange ,Maersk ,Scope Of Attack Campaign Unclear ,National Security Agency ,Fraud Management ,Supply Chain Attack Hits Solarwinds Customers ,Summit Webinar ,Completing Security Visibility ,Attack Campaign ,North America ,Middle East ,Sudhakar Ramakrishna ,Pulse Secure ,State Department ,Emergency Directive ,Does Kreb Firing Leave ,Dave Kennedy ,Treasury Departments ,Solarwinds Orion Core Businesslayer ,Orion Immediately ,Orion Platform ,Run Full Scans ,Windows Defender Antivirus ,Microsoft Security Essentials ,Information Security Media ,Attackers Were Sophisticated ,Chain Compromise ,Notpetya Patient Zero ,Cozy Bear ,Voodoo Bear ,Iron Viking ,ஒன்றுபட்டது மாநிலங்களில் ,டென்மார்க் ,ஒன்றுபட்டது கிஂக்டம் ,டெக்சாஸ் ,வாஷிங்டன் ,ரஷ்ய தூதரகம் ,மாவட்டம் ஆஃப் கொலம்பியா ,ரஷ்யா ,பிரஸ்ஸல்ஸ் ,ப்ரூக்ஸெல்ஸ் தலைநகரம் ,பெல்ஜியம் ,எடின்பர்க் ,நகரம் ஆஃப் ,உக்ரைன் ,ரஷ்ய ,அமெரிக்கா ,உக்ரேனிய ,டேனிஷ் ,கிறிஸ் கிரெப்ஸ் ,நிக் கார் ,கெவின் மண்டியா ,ஃபெடெக்ஸ் ,மைக்ரோசாஃப்ட் ,எக்ஸ்பிரஸ் ,எங்களுக்கு தேசிய நிறுவனம் ஆஃப் தரநிலைகள் ,வாஷிங்டன் போஸ்ட் ,யார்க் ஸ்டாக் பரிமாற்றம் ,டைபோல்ட் ,தகவல் பாதுகாப்பு மீடியா குழு ,உக்ரேனிய கணக்குவைப்பு முறை மென்பொருள் விற்பனையாளர் ,புதியது யார்க் ஸ்டாக் பரிமாற்றம் ,மெர்ஸ்க் ,மோசடி மேலாண்மை ,உச்சிமாநாடு வெபினார் ,தாக்குதல் பிரச்சாரம் ,வடக்கு அமெரிக்கா ,நடுத்தர கிழக்கு ,சுதாகர் ராமகிருஷ்ணா ,துடிப்பு பாதுகாப்பானது ,நிலை துறை ,அவசரம் உத்தரவு ,டேவ் கெந்நெடீ ,கருவூலம் துறைகள் ,ஒரையந் உடனடியாக ,ஒரையந் நடைமேடை ,ஓடு முழு ஸ்கேன் ,ஜன்னல்கள் பாதுகாவலர் வைரஸ் தடுப்பு ,மைக்ரோசாஃப்ட் பாதுகாப்பு அத்தியாவசியங்கள் ,தகவல் பாதுகாப்பு மீடியா ,சங்கிலி சமரசம் ,வசதியான தாங்க ,வூடூ தாங்க ,இரும்பு வைக்கிங் ,