14 pytań pomagających ocenić ryzyko związane z łańcuchem dostaw sprzedawców oprogramowania

Inne języki
English

Incydent w łańcuchu dostaw SolarWinds, który pojawiał się na początku grudnia 2020 r. okazał się jednym z najbardziej wyrafinowanych i skutecznych cyberataków na zachodnie instytucje rządowe i firmy w ostatnich latach. W ramach tego ataku dobrze zorganizowana, obficie finansowana i wysoko wykwalifikowana grupa rzekomo powiązana z rosyjską Służbą Wywiadu Zagranicznego z powodzeniem spenetrowała tysiące dużych globalnych przedsiębiorstw i wiele agencji rządu federalnego USA, w tym Departamenty Bezpieczeństwa Wewnętrznego, Stanu, Skarbu i Handlu. Chociaż uważa się, że 80% ofiar tego ataku pochodzi z USA, na niebezpieczeństwo zostało narażonych również wiele podmiotów w Kanadzie, Meksyku, Wielkiej Brytanii, Hiszpanii, Belgii, Izraelu i Zjednoczonych Emiratach Arabskich.

14 pytań pomagających ocenić ryzyko związane z łańcuchem dostaw sprzedawców oprogramowania