V úterý 23. února proběhlo první ze série slyšení týkajících se kybernetického útoku SolarWinds. Během tříhodinového jednání před Senátem USA vystoupili zástupci společností Microsoft, CrowdStrike, FireEye a SolarWinds, s jednou významnou absencí: Amazon.
Slyšení se rovněž konala na pozadí zpráv, že americká vláda zvažuje sankce proti údajnému pachateli hackeru, Rusku.
Prezident společnosti Microsoft svědčí na slyšení v SolarWinds
Slyšení je začátkem řízení, které má nakonec zjistit, proč a proč se kybernetický útok na SolarWinds.
Na jednání SolarWinds byly:
- Microsoft Prezident Brad Smith
- FireEye CEO Kevin Mandia
- Davový úder Prezident a generální ředitel George Kurtz
- SolarWinds CEO Sudhakar Ramakrishna
Velká otázka, na kterou většina senátorů chtěla odpovědět, se týkala původu útoku. Prezident společnosti Microsoft Brad Smith uvedl, že „V této fázi jsme viděli podstatné důkazy, které ukazují na ruské zahraniční velvyslanectví, a neviděli jsme žádné důkazy, které by poukazovaly na kohokoli jiného.“
Smithův útok byl do jisté míry potvrzen prezidentem a generálním ředitelem CrowdStrike Georgem Kurtzem, který řekl, že ačkoli nechtěli abychom jmenovali konkrétního podezřelého aktéra ohrožení národního státu, důkazy „nejvíce odpovídaly špionáži a chování, které jsme viděli Rusko."
Smith odkazuje na odhad Microsoftu, že na SUNBURST pracovalo 1 000 inženýrů - dodává, že to bylo 1 000 „velmi zkušených“ inženýrů.
- Joe Uchill (@JoeUchill) 23. února 2021
Brad Smith také poznamenal, že Microsoft si nemyslí, že je útok SolarWinds dokončen. SolarWinds byl hack dodavatelského řetězce, což ohrožuje dodavatele třetích stran v dodavatelském řetězci, aby získali přístup k primárnímu cíli. Smith znepokojivě varoval, že Microsoft „pokračuje ve vyšetřování, protože nevěříme, že všechny vektory dodavatelského řetězce byly dosud objeveny nebo zveřejněny.“
Skutečný rozsah útoku může trvat mnohem déle, protože se od společností nevyžaduje, aby odhalily, že se staly oběťmi takového útoku. V tom Brad Smith také uvedl, že „pro národ je nezbytně nutné, abychom povzbuzovali a někdy dokonce vyžadovali lepší sdílení informací o kybernetických útocích.“
Příbuzný: Microsoft odhaluje skutečný cíl Cyberattack SolarWinds
Bílý dům zvažuje sankce proti ruské vládě
Za zmínku stojí zejména poznámky tiskové mluvčí Bílého domu Jen Psaki, která potvrdila, že širší zpravodajská komunita je pracuje na „vyladění atribuce“ útoku SolarWinds na Rusko a že atribuce byla „týdny, ne měsíce“ od potvrzení.
S odhadem 18 000 agentur, společností a organizací přímo zasažených SolarWinds není divu, že Bidenova administrativa zvažuje sankce proti ruské vládě.
Ale zatímco americká vláda zvažuje sankce proti údajnému útočníkovi, američtí představitelé dali jasně najevo, že se nic nestane, dokud nebude toto přisuzování potvrzeno. Vzhledem k tomu, že útok na SolarWinds byl takovým šokem, protože zůstal z dohledu déle než devět měsíců, existuje pocit, že čekat jen o něco déle, aby se zajistila přesnost, se vyplatí.
Starý router, který zaplňuje vaše zásuvky? Zde je návod, jak vyměnit starý router a ušetřit nějaké peníze místo toho, abyste je vyhodili!
- Bezpečnostní
- Tech News
- Microsoft
- Malware
- Zadní dveře
Gavin je Junior Editor pro Windows a vysvětlení technologií, pravidelným přispěvatelem do opravdu užitečného podcastu, a byl editorem sesterského webu MakeUseOf zaměřeného na kryptoměny Blocks Decoded. Má BA (Hons) Contemporary Writing with Digital Art Practices drancovaný z kopců Devonu a také více než deset let zkušeností s profesionálním psaním. Má rád velké množství čaje, deskových her a fotbalu.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.
