Microsoft, FireEye, CrowdStrike i SolarWinds przemawiają na posiedzeniu Senatu USA w sprawie masowego cyberataku

We wtorek, 23 lutego, odbyła się pierwsza z serii przesłuchań dotyczących cyberataku SolarWinds. Podczas trzygodzinnego przesłuchania przed Senatem USA przemawiali przedstawiciele Microsoft, CrowdStrike, FireEye i SolarWinds, z jedną istotną nieobecnością: Amazon.

Przesłuchania odbyły się również na tle wiadomości, że rząd USA rozważa wprowadzenie sankcji wobec rzekomego sprawcy włamania, czyli Rosji.

Prezes firmy Microsoft zeznaje na przesłuchaniu w SolarWinds

Przesłuchanie jest początkiem postępowania mającego na celu ostateczne ustalenie przyczyn i przyczyn cyberataku SolarWinds.

Podczas przesłuchania SolarWinds przemawiali:

• Microsoft Prezydent Brad Smith
• FireEye CEO Kevin Mandia
• CrowdStrike Prezes i CEO George Kurtz
• SolarWinds CEO Sudhakar Ramakrishna

Najważniejsze pytanie, na które większość senatorów chciała odpowiedzieć, dotyczyło pochodzenia ataku. Prezes firmy Microsoft, Brad Smith, powiedział: „Na tym etapie widzieliśmy znaczące dowody wskazujące na zagraniczną ambasadę Rosji i nie widzieliśmy żadnych dowodów wskazujących na kogokolwiek innego”.

Podejście Smitha do ataku zostało w pewnym stopniu potwierdzone przez prezesa i dyrektora generalnego CrowdStrike, George'a Kurtza, który powiedział, że chociaż nie chcą aby wymienić konkretnego podejrzanego aktora zagrażającego państwu, dowody „były najbardziej zgodne ze szpiegostwem i zachowaniami, które widzieliśmy poza Rosja."

Brad Smith zauważył również, że Microsoft nie sądzi, aby atak SolarWinds został zakończony. SolarWinds był hackerem łańcucha dostaw, co naraża zewnętrznego dostawcę w łańcuchu dostaw na uzyskanie dostępu do głównego celu. Niepokojące jest to, że Smith ostrzegł, że Microsoft „kontynuuje badanie, ponieważ nie wierzymy, że wszystkie wektory łańcucha dostaw zostały jeszcze odkryte lub upublicznione”.

Prawdziwy rozmiar ataku może się ujawnić znacznie dłużej, ponieważ firmy nie muszą ujawniać, że były ofiarami takiego ataku. W tym miejscu Brad Smith powiedział również, że „Naród musi koniecznie zachęcać, a czasem nawet wymagamy lepszej wymiany informacji na temat cyberataków”.

Związane z: Microsoft ujawnia rzeczywisty cel cyberataku SolarWinds

Biały Dom rozważa sankcje wobec rządu rosyjskiego

Szczególnie godne uwagi były komentarze sekretarza prasowego Białego Domu, Jen Psaki, która potwierdziła, że ​​jest tak szersza społeczność wywiadowcza pracując nad „dopracowaniem atrybucji” ataku SolarWinds na Rosję i że przypisanie to „tygodnie, a nie miesiące” od potwierdzenie.

Biorąc pod uwagę szacunkową liczbę 18 000 agencji, firm i organizacji, na które SolarWinds ma bezpośredni wpływ, nic dziwnego, że administracja Bidena rozważa nałożenie sankcji na rosyjski rząd.

Ale podczas gdy rząd USA rozważa nałożenie sankcji na domniemanego napastnika, urzędnicy USA jasno dali do zrozumienia, że ​​nic się nie wydarzy, dopóki przypisanie nie zostanie potwierdzone. Ponieważ atak SolarWinds był takim szokiem, ponieważ pozostawał poza zasięgiem wzroku przez ponad dziewięć miesięcy, wydaje się, że warto poczekać trochę dłużej, aby zapewnić dokładność.

12 przydatnych sposobów ponownego wykorzystania starego routera (nie wyrzucaj go!)

Stary router zaśmieca twoje szuflady? Oto, jak zmienić przeznaczenie starego routera i zaoszczędzić trochę pieniędzy zamiast go wyrzucać!

O autorze