Teisipäeval, 23. veebruaril toimus esimene SolarWindsi küberrünnakuga seotud kuulamiste seeria. Kolmetunnise istungi ajal USA senati ees esinesid Microsofti, CrowdStrike, FireEye ja SolarWindsi esindajad, ühe märkimisväärse puudumisega: Amazon.
Kuulamised toimusid ka selle taustal, et USA valitsus kaalub sanktsioone väidetava häkkimise toimepanija Venemaa vastu.
Microsofti president annab tunnistusi SolarWindsi kuulamisel
Istung on menetluse algus, et lõpuks selgitada välja SolarWindsi küberrünnaku põhjus ja põhjus.
SolarWindsi kuulamisel esinesid:
- Microsoft President Brad Smith
- Tulesilm Tegevjuht Kevin Mandia
- CrowdStrike President ja tegevjuht George Kurtz
- SolarWinds Tegevjuht Sudhakar Ramakrishna
Suur küsimus, millele senaatorid soovisid vastata, puudutas rünnaku päritolu. Microsofti president Brad Smith ütles, et "selles etapis oleme näinud olulisi tõendeid, mis viitavad Venemaa välissaatkonnale, ja me pole näinud ühtegi tõendit, mis viitaks kellelegi teisele."
Smithi rünnakut toetas mõnevõrra CrowdStrike president ja tegevjuht George Kurtz, kes ütles, et kuigi nad ei tahtnud konkreetse kahtlustatava rahvusriigi ohutegija nimetamiseks olid tõendid "kõige kooskõlas spionaaži ja käitumisega, millest oleme Venemaa. "
Smith viitab Microsofti hinnangule, et SUNBURSTis töötas 1000 inseneri - lisab, et nad olid 1000 "väga kvalifitseeritud" inseneri.
- Joe Uchill (@JoeUchill) 23. veebruar 2021
Brad Smith märkis ka, et Microsoft ei arva, et SolarWindsi rünnak on lõppenud. SolarWinds oli tarneahela häkkimine, mis seab tarneahelas kolmanda osapoole hankijale ohtu, et pääseda juurde peamisele sihtmärgile. Murettekitavalt hoiatas Smith, et Microsoft "jätkab uurimist, kuna me ei usu, et kõiki tarneahelavektoreid on veel avastatud ega avalikustatud".
Rünnaku tegeliku ulatuse ilmnemine võib võtta palju kauem aega, kuna ettevõtetelt ei nõuta, et nad avaldaksid, et nad olid sellise rünnaku ohvrid. Selles ütles Brad Smith ka, et "rahvale on hädavajalik, et me julgustaksime ja mõnikord isegi nõuaksime paremat teavet küberrünnakute kohta".
Seotud: Microsoft paljastas SolarWindsi küberrünnaku tegeliku eesmärgi
Valge Maja kaalub sanktsioone Venemaa valitsuse vastu
Eriti tähelepanuväärsed olid Valge Maja pressisekretäri Jen Psaki kommentaarid, kes kinnitasid, et laiem luurekogukond on püüdes SolarWindsi rünnaku omistamist Venemaale "peenhäälestada" ja et see omistamine oli "nädalate, mitte kuude" kaugusel kinnitamine.
Hinnanguliselt 18 000 agentuuri, ettevõtet ja organisatsiooni, mida SolarWinds otseselt mõjutab, pole ime, et Bideni administratsioon kaalub sanktsioone Venemaa valitsuse vastu.
Kuid samal ajal kui USA valitsus kaalub väidetava ründaja vastu sanktsioone, on USA ametnikud teinud selgeks, et enne selle omistamise kinnitamist ei juhtu midagi. Kuna SolarWindsi rünnak oli selline šokk, olles üle üheksa kuu silma alt ära jäänud, on tunne, et täpsuse tagamiseks tasub oodata vaid veidi kauem.
Vana ruuter segab teie sahtleid? Siit saate teada, kuidas oma vana ruuter uuesti ära kasutada ja selle asemel veidi raha kokku visata!
- Turvalisus
- Tehnikauudised
- Microsoft
- Pahavara
- Tagauks
Gavin on Windowsi ja Technology Explained'i nooremtoimetaja, Really Useful Podcasti regulaarne kaasautor ja oli MakeUseOfi krüptokeskse õe saidi Blocks Decoded toimetaja. Tal on Devoni mägedelt rüüstatud BA (Hons) kaasaegne kirjutamine digitaalsete kunstipraktikatega ning üle kümne aasta pikkune professionaalne kirjutamiskogemus. Ta naudib ohtralt teed, lauamänge ja jalgpalli.
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.
