A Microsoft, a FireEye, a CrowdStrike és a SolarWinds felszólal az Egyesült Államok Szenátusában, meghallgatva a hatalmas kibertámadást

Február 23-án, kedden volt az első a SolarWinds kibertámadással kapcsolatos meghallgatások sora. Az amerikai szenátus előtt tartott három órás meghallgatáson a Microsoft, a CrowdStrike, a FireEye és a SolarWinds képviselői beszéltek, egyetlen figyelemre méltó hiányzással: az Amazon.

A meghallgatások annak a hírnek a hátterében is zajlottak, hogy az amerikai kormány szankciókat fontolgat a feltörés állítólagos elkövetője, Oroszország ellen.

A Microsoft elnöke tanúskodik a SolarWinds meghallgatáson

A meghallgatás az eljárás kezdete annak kiderítésére, hogy miért és miért következik be a SolarWinds kibertámadás.

A SolarWinds meghallgatásán beszédet mondtak:

• Microsoft Brad Smith elnök
• Tűzszem Kevin Mandia vezérigazgató
• CrowdStrike George Kurtz elnök-vezérigazgató
• SolarWinds Sudhakar Ramakrishna vezérigazgató

Az a nagy kérdés, amire a szenátorok a legtöbb választ akarták, a támadás eredetét érintette. A Microsoft elnöke, Brad Smith elmondta, hogy "ebben a szakaszban jelentős bizonyítékokat láttunk, amelyek az orosz külképviseletre utalnak, és nem láttunk olyan bizonyítékot, amely bárki másra mutatna."

Smith támadását kissé megerősítette a CrowdStrike elnöke és vezérigazgatója, George Kurtz, aki szerint bár nem akarják egy konkrét feltételezett nemzetállami fenyegetési szereplő megnevezésére a bizonyítékok "leginkább megfelelnek a kémkedésnek és a viselkedésnek, amelyet Oroszország."

Brad Smith azt is megjegyezte, hogy a Microsoft nem gondolja, hogy a SolarWinds támadás befejeződött. A SolarWinds egy ellátási lánc hack volt, amely veszélyeztet egy harmadik fél szállítót az ellátási láncban, hogy hozzáférjen az elsődleges célhoz. Aggasztóan Smith figyelmeztetett arra, hogy a Microsoft "folytatja a nyomozást, mivel nem hisszük, hogy az ellátási lánc vektorait még mindig felfedezték vagy nyilvánosságra hozták".

A támadás valódi kiterjedése jóval tovább tarthat, mivel a vállalatoknak nem kell feltárniuk, hogy áldozatai voltak egy ilyen támadásnak. Ebben Brad Smith azt is elmondta, hogy "a nemzet számára elengedhetetlen, hogy bátorítsuk, és néha még jobb információmegosztást is követeljünk a kibertámadásokról".

Összefüggő: A Microsoft feltárta a SolarWinds Cyberattack tényleges célját

Fehér Ház, figyelembe véve az orosz kormány szankcióit

Különösen figyelemre méltóak voltak a Fehér Ház sajtótitkára, Jen Psaki észrevételei, akik megerősítették, hogy a szélesebb hírszerző közösség az azon dolgozik, hogy "finomhangolja" a SolarWinds támadásának Oroszországot, és hogy az attribútum "hetek, nem hónapok" távolságra volt megerősítés.

Becslések szerint 18 000 ügynökség, vállalat és szervezet által közvetlenül érintett a SolarWinds, ezért nem csoda, hogy a Biden-kormány szankciókat fontolgat az orosz kormány ellen.

De míg az amerikai kormány fontolóra veszi az állítólagos támadóval szembeni szankciókat, az amerikai tisztviselők egyértelművé tették, hogy semmi nem fog történni addig, amíg ezt a tulajdonságot meg nem erősítik. Mivel a SolarWinds támadása ekkora sokk volt, mivel több mint kilenc hónapig nem volt látható, ezért úgy érezzük, hogy érdemes még egy kicsit várni a pontosság biztosítására.

12 hasznos módszer egy régi router újrafelhasználására (ne dobd el!)

A régi router összezavarja a fiókokat? A régi útválasztó újrafelhasználása és a megtakarítás némi megtakarítás helyett a következő:

A szerzőről