Microsoft, FireEye, CrowdStrike и SolarWinds говорят на изслушването на Сената на САЩ в мащабна кибератака

Във вторник, 23 февруари, се състоя първото от поредица изслушвания, свързани с кибератаката на SolarWinds. По време на тричасовото изслушване пред американския сенат бяха представители на Microsoft, CrowdStrike, FireEye и SolarWinds, с едно забележително отсъствие: Amazon.

Изслушванията се проведоха и на фона на новината, че правителството на САЩ обмисля санкции срещу предполагаемия извършител на хака, Русия.

Президентът на Microsoft свидетелства на изслушването на SolarWinds

Изслушването е началото на производството, за да се разбере в крайна сметка защо и защо на кибератаката на SolarWinds.

По време на изслушването на SolarWinds бяха:

• Microsoft Президент Брад Смит
• FireEye Главен изпълнителен директор Кевин Мандия
• CrowdStrike Президент и главен изпълнителен директор Джордж Курц
• SolarWinds Главен изпълнителен директор Судхакар Рамакришна

Големият въпрос, на който повечето сенатори искаха да отговорят, се отнасяше до произхода на атаката. Президентът на Microsoft Брад Смит каза, че „На този етап видяхме значителни доказателства, които сочат към руското чуждестранно посолство, и не видяхме доказателства, които да сочат към някой друг“.

Предприемането на Смит за атаката беше донякъде потвърдено от президента и главен изпълнителен директор на CrowdStrike Джордж Курц, който каза, че въпреки че не искат за да посочим конкретен заподозрян актьор на национална държава, доказателствата „бяха най-съвместими с шпионажа и поведението, които сме виждали от Русия. "

Брад Смит също отбеляза, че Microsoft не смята, че атаката SolarWinds е приключила. SolarWinds беше хак на веригата за доставки, което компрометира доставчик на трета страна във веригата на доставки, за да получи достъп до основната цел. Тревожното е, че Смит предупреди, че Microsoft "продължава да разследва, тъй като не вярваме, че всички вектори на веригата за доставки все още са открити или публично оповестени."

Истинският мащаб на атаката може да отнеме много повече време, за да се разкрие, тъй като от компаниите не се изисква да разкриват, че са били жертва на такава атака. В това Брад Смит също каза, че „За нацията е наложително да насърчаваме и понякога дори да изискваме по-добър обмен на информация за кибератаките“.

Свързани: Microsoft разкрива действителната цел на Cyberattack на SolarWinds

Белият дом обмисля санкции срещу руското правителство

Особено забележителни бяха коментарите на прес секретаря на Белия дом Джен Псаки, която потвърди, че е по-широката разузнавателна общност работи за „фина настройка на приписването“ на атаката на SolarWinds към Русия и че приписването е на „седмици, а не месеци“ от потвърждение.

С приблизително 18 000 агенции, компании и организации, пряко засегнати от SolarWinds, не е чудно, че администрацията на Байдън обмисля санкции срещу руското правителство.

Но докато американското правителство обмисля санкции срещу предполагаемия нападател, американските власти ясно посочиха, че нищо няма да се случи, докато това признание не бъде потвърдено. Тъй като атаката на SolarWinds беше такъв шок, след като остана извън полезрението повече от девет месеца, има чувството, че чакането само малко по-дълго, за да се гарантира точността, си струва.

12 полезни начина за повторно използване на стар рутер (не го изхвърляйте!)

Старият рутер затрупва чекмеджетата ви? Ето как да пренастроите стария си рутер и да спестите малко пари, вместо да ги изхвърлите!

За автора