Antradienį, vasario 23 d., Įvyko pirmasis klausymų, susijusių su „SolarWinds“ kibernetine ataka, serija. Per tris valandas trukusį posėdį prie JAV senato kalbėjo „Microsoft“, „CrowdStrike“, „FireEye“ ir „SolarWinds“ atstovai, pastebimai nedalyvaujant: „Amazon“.
Klausymai taip pat vyko atsižvelgiant į žinią, kad JAV vyriausybė svarsto sankcijas tariamam įsilaužimo vykdytojui Rusijai.
„Microsoft“ prezidentas liudija „SolarWinds“ posėdyje
Posėdis yra proceso pradžia siekiant išsiaiškinti „SolarWinds“ kibernetinės atakos priežastis ir priežastis.
„SolarWinds“ posėdyje kalbėjo:
- „Microsoft“ Prezidentas Bradas Smithas
- „FireEye“ Generalinis direktorius Kevinas Mandia
- „CrowdStrike“ Prezidentas ir generalinis direktorius George'as Kurtzas
- „Saulės vėjai“ Generalinis direktorius Sudhakar Ramakrishna
Didelis klausimas, į kurį norėjo atsakyti senatoriai, buvo susijęs su išpuolio kilme. „Microsoft“ prezidentas Bradas Smithas teigė, kad „šiame etape mes matėme svarių įrodymų, kurie nurodo Rusijos užsienio ambasadą, ir nematėme jokių įrodymų, kurie rodytų ką nors kitą“.
Smitho išpuolį šiek tiek patvirtino „CrowdStrike“ prezidentas ir generalinis direktorius George'as Kurtzas, sakydamas, kad nors jie ir nenorėjo norint įvardyti konkretų įtariamą nacionalinės valstybės grėsmės veikėją, įrodymai „labiausiai atitiko šnipinėjimą ir elgesį, iš kurio matėme Rusija."
Smithas remiasi „Microsoft“ vertinimu, kad „SUNBURST“ dirbo 1000 inžinierių - priduria, kad jie buvo „labai kvalifikuoti“ inžinieriai.
- Joe Uchillas (@JoeUchill) 2021 m. Vasario 23 d
Bradas Smithas taip pat pažymėjo, kad „Microsoft“ nemano, kad „SolarWinds“ ataka baigta. „SolarWinds“ buvo nulaužta tiekimo grandinė, dėl kurio tiekimo grandinės trečiosios šalies tiekėjui kyla pavojus pasiekti pagrindinį tikslą. Nerimą kelia tai, kad Smithas perspėjo, kad „Microsoft“ tęsia tyrimus, nes nemanome, kad visi tiekimo grandinės vektoriai dar atrasti ar paviešinti “.
Tikrasis atakos mastas gali užtrukti daug ilgiau, nes įmonėms neprivaloma atskleisti, kad jos buvo tokio išpuolio aukos. Tuo Bradas Smithas taip pat teigė, kad „tautai būtina skatinti ir kartais reikalauti geresnio keitimosi informacija apie kibernetines atakas“.
Susijęs: „Microsoft“ atskleidžia faktinį „SolarWinds“ kibernetinio užpuolimo tikslą
Baltieji rūmai svarsto sankcijas Rusijos vyriausybei
Ypač atkreiptinas dėmesys į Baltųjų rūmų spaudos sekretoriaus Jeno Psaki komentarus, kurie patvirtino, kad tokia yra platesnė žvalgybos bendruomenė stengiasi „sureguliuoti„ SolarWinds “atakos priskyrimą Rusijai ir kad priskyrimas buvo nutolęs nuo„ savaičių, o ne mėnesių “. patvirtinimas.
Apskaičiuota, kad „SolarWinds“ tiesiogiai veikia 18 000 agentūrų, įmonių ir organizacijų, todėl nenuostabu, kad Bideno administracija svarsto sankcijas Rusijos vyriausybei.
Nors JAV vyriausybė svarsto sankcijas tariamam užpuolikui, JAV pareigūnai aiškiai pasakė, kad nieko nebus, kol šis priskyrimas nebus patvirtintas. Kadangi „SolarWinds“ ataka buvo toks sukrėtimas, daugiau nei devynis mėnesius likęs už akių, jaučiamas jausmas, kad verta laukti šiek tiek ilgiau, kad būtų užtikrintas tikslumas.
Senas maršrutizatorius užgriozdina jūsų stalčius? Štai kaip pakeisti seną maršrutizatorių ir sutaupyti šiek tiek pinigų, o ne išmesti!
- Saugumas
- „Tech News“
- „Microsoft“
- Kenkėjiška programa
- Galinės durys
Gavinas yra „Windows“ ir „Technology Explained“ jaunesnysis redaktorius, nuolatinis „Really Useful Podcast“ bendradarbis. Jis buvo „MakeUseOf“ į šifravimą orientuotos sesers svetainės „Blocks Decoded“ redaktorius. Jis turi šiuolaikinio BA („Hons“) rašymą su skaitmeninio meno praktikomis, apiplėštomis nuo Devono kalvų, taip pat daugiau nei dešimtmetį profesionalios rašymo patirties. Jis mėgaujasi gausiu kiekiu arbatos, stalo žaidimų ir futbolo.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Dar vienas žingsnis…!
Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.
