Ez elég kemény. Mondjuk lehet jobban járt volna a támadó, ha csak egy-két frissítésbe mászik bele, aztán eltünteti a nyomait. Ez elég lett volna arra, hogy a szükséges helyekre kijusson a backdoor, ahol már ki lehet használni. (Ha meg ez történt, akkor sry, én értettem félre.)

Különben jó lett a cikk

Szerintem a támadók eljutottak oda, ahová akartak - de ha ezt most leírom, mit írok a következő részbe?

Tudjuk, hogy eljutottak, de vajon utána is túrták a forrást? Kíváncsi leszek

Ki tudná ezt moat megmondani?
Ha a forráshoz hozzáfér valaki, teljesen új hálózatot kell építened.

Pont holnap lesz az NKE szervezésében "A Solarwinds-ügy tanulságai - az orosz-amerikai kiberstratégiai játszma állása 2021 elején" címmel webinar a témában.

Köszi, link?

Én egy ilyet találtam: [link]

Köszönöm

Köszi, megelőztél. Még két hónappal ezelőtt volt kb az első része, akkor meghívott volt a FireEye magyarországi képviselője aki elmondta azt amit publikusan el lehet mondani.

Van egy elég jó MS cikk a témában: [link] Nem egyszerű az amit összeraktak.
Itt meg az összefoglaló: [link]