Microsoft, FireEye, CrowdStrike și SolarWinds vorbesc la Senatul SUA în audierea unui atac cibernetic masiv

Marți, 23 februarie, a avut loc prima dintr-o serie de audieri referitoare la atacul cibernetic SolarWinds. În timpul audierii de trei ore în fața Senatului SUA au fost reprezentanți ai Microsoft, CrowdStrike, FireEye și SolarWinds, cu o absență notabilă: Amazon.

Audierile au avut loc, de asemenea, pe fundalul știrii că guvernul SUA are în vedere sancțiuni împotriva presupusului autor al hack-ului, Rusia.

Președintele Microsoft depune mărturie la SolarWinds Hearing

Audierea este începutul procedurilor pentru a afla în cele din urmă motivul și motivul atacului cibernetic SolarWinds.

Vorbind la audierea SolarWinds au fost:

• Microsoft Președintele Brad Smith
• FireEye CEO Kevin Mandia
• CrowdStrike Președinte și CEO George Kurtz
• SolarWinds CEO Sudhakar Ramakrishna

Marea întrebare pe care majoritatea senatorilor doreau să o răspundă se referea la originea atacului. Președintele Microsoft, Brad Smith, a spus că „în această etapă, am văzut dovezi substanțiale care indică ambasada rusă și nu am văzut nicio dovadă care să indice altcineva”.

Prezența lui Smith asupra atacului a fost oarecum coroborată de președintele și CEO-ul CrowdStrike, George Kurtz, care a spus că, deși nu doresc pentru a numi un anumit actor suspectat de amenințarea statului național, dovezile „au fost cele mai consistente cu spionajul și comportamentele pe care le-am văzut din Rusia."

Brad Smith a mai menționat că Microsoft nu crede că atacul SolarWinds este terminat. SolarWinds a fost un hack al lanțului de aprovizionare, care compromite un furnizor terț din lanțul de aprovizionare pentru a obține acces la ținta principală. În mod îngrijorător, Smith a avertizat că Microsoft „continuă să investigheze, deoarece nu credem că toți vectorii lanțului de aprovizionare au fost încă descoperiți sau publicați”.

Adevărata întindere a atacului poate dura mult mai mult pentru a apărea, deoarece companiile nu sunt obligate să dezvăluie că au fost victime ale unui astfel de atac. În acest sens, Brad Smith a mai spus că „este imperativ pentru națiune să încurajăm și, uneori, să necesităm mai multe schimburi de informații despre atacurile cibernetice”.

Legate de: Microsoft dezvăluie ținta reală a atacului cibernetic SolarWinds

Casa Albă având în vedere sancțiunile împotriva guvernului rus

De remarcat în special au fost comentariile secretarului de presă de la Casa Albă, Jen Psaki, care a confirmat că este o comunitate mai largă de informații lucrează pentru a „regla fin atribuirea” atacului SolarWinds către Rusia și că atribuirea a fost „săptămâni, nu luni” distanță de confirmare.

Cu aproximativ 18.000 de agenții, companii și organizații afectate direct de SolarWinds, nu este de mirare că administrația Biden are în vedere sancțiuni împotriva guvernului rus.

Dar, în timp ce guvernul SUA are în vedere sancțiuni împotriva presupusului atacator, oficialii americani au precizat că nu se va întâmpla nimic până când această atribuire nu va fi confirmată. Deoarece atacul SolarWinds a fost un astfel de șoc, după ce a rămas în afara vederii timp de peste nouă luni, există senzația că aștepta puțin mai mult pentru a se asigura acuratețea merită.

12 moduri utile de a reutiliza un router vechi (nu-l aruncați!)

Rutier vechi care vă aglomera sertarele? Iată cum să refaceți vechiul dvs. router și să economisiți niște bani în loc să-i aruncați!

Despre autor