בדיקה של מערך הסייבר הלאומי העלתה כי כמה עשרות חברות וארגונים בישראל התקינו את הגירסה הנגועה של תוכנת אוריון של סולארווינדס (Solarwinds). המערך מדווח בטוויטר כי הוא ערך חקירה לוודא אם בוצעה מתקפה בפועל על הגופים הקריטיים למשק ומשרדי הממשלה שהתקינו את התוכנה.
במערך הסייבר מדגישים כי עצם התקנת התוכנה עדיין לא אומר שהארגון חשוף לתוקפים. ככל הידוע לא נמצאו עקבות פריצה באף אחד מהגופים הקריטיים או משרדי הממשלה. בהודעה נמסר כי מערך הסייבר נמצא בקשר עם שותפים בינלאומיים כדי להבין לעומקה את משמעות האירוע.
בארה"ב ממשיכות להתפרסם ידיעות על גופים נוספים שנפגעו במתקפה הרחבה. כזכור, מה שנחשף בתחילה כמתקפה על חברת הגנת הסייבר FireEye התברר בהמשך כמתקפה חסרת תקדים בהיקפה על גופי מימשל אמריקאי ועל חברות ענק בינלאומיות. המתקפה בוצע באמצעות תוכנת אוריון של חברת סולארווינדס, שבאמצעותה השתילו התוקפים "דלת אחורית" בכל הגופים שהתקינו את התוכנה, שמאפשרת חדירה למערכות המחשב והפעלתם מרחוק.
חברת הסייבר הישראלית prevasio, פרסמה היום דו"ח הכולל רשימה ארוכה של גופים נוספים שככל הנראה התקינו את הנוזקה, בהם רשת הילטון, לשכת עורכי הדין של קליפורניה, בית חולים מאונט סיני, אוניברסיטת INSEAD, סיסקו, NVIDIA, אינטל, NCR, SAP, דלויט ועוד. בדיווח נכללים גם גופים ישראליים, בהם אוניברסיטת חיפה, הטכניון, חברת Allegronet ו"ערוץ 2" (אם כי הקישור שצורף אינו פעיל). בחברה מדגישים כי החשיפה לנוזקה, אין פירושה שהגופים נתקפו בפועל.
כמה ימים לאחר האירוע פרסם מערך הסייבר התרעה דחופה אודותיו, כולל פירוט הגירסאות שנוצלו לתקיפה וקובץ מזהים של הנוזקה, המכונה SUNBURST. המערך ממליץ לכל החברות שהתקינו את המוצר להפסיק את פעולתו "עד להתבהרות התמונה המלאה", לנתקו מהרשת או להשבית את השרתים. כמו כן הוא מבקש מכל חברה שזיהתה את הנוזקה במערכת שלה לעדכן אותו מיידית.
