V torek, 23. februarja, je bilo prvo v nizu zaslišanj v zvezi s kibernapadom SolarWinds. Med triurnim zaslišanjem pred ameriškim senatom so govorili predstavniki Microsofta, CrowdStrike, FireEye in SolarWinds, pri čemer je bila ena pomembna odsotnost: Amazon.
Zaslišanja so potekala tudi v ozadju novic, da ameriška vlada razmišlja o sankcijah zoper domnevnega storilca kramp, Rusijo.
Predsednik Microsofta na zaslišanju SolarWinds
Zaslišanje je začetek postopka, da se na koncu ugotovi, zakaj in zakaj kibernetskega napada SolarWinds.
Na zaslišanju SolarWinds so govorili:
- Microsoft Predsednik Brad Smith
- FireEye Izvršni direktor Kevin Mandia
- CrowdStrike Predsednik in izvršni direktor George Kurtz
- SolarWinds Izvršni direktor Sudhakar Ramakrishna
Veliko vprašanje, na katerega je večina senatorjev želela odgovoriti, se je nanašalo na izvor napada. Predsednik Microsofta Brad Smith je dejal: "Na tej stopnji smo videli precejšnje dokaze, ki kažejo na rusko tuje veleposlaništvo, in nismo videli nobenega dokaza, ki bi kazal na koga drugega."
Smithov napad je nekoliko podkrepil predsednik in izvršni direktor CrowdStrike George Kurtz, ki je dejal, da čeprav niso želeli da poimenujemo določenega osumljenca akterja grožnje nacionalne države, dokazi "najbolj ustrezajo vohunjenju in vedenju, ki smo jih videli Rusija. "
Smith se sklicuje na Microsoftovo oceno, da je 1000 inženirjev delalo na SUNBURST - dodaja, da je bilo 1000 "zelo usposobljenih" inženirjev.
- Joe Uchill (@JoeUchill) 23. februarja 2021
Brad Smith je tudi opozoril, da Microsoft ne misli, da je napad SolarWinds končan. SolarWinds je bil kramp v dobavni verigi, ki ogroža neodvisnega prodajalca v dobavni verigi, da dobi dostop do primarnega cilja. Zaskrbljujoče je Smith opozoril, da Microsoft "nadaljuje s preiskavami, saj ne verjamemo, da so bili vsi vektorji dobavne verige še odkriti ali objavljeni."
Pravi obseg napada lahko traja veliko dlje, saj podjetja ne bodo dolžna razkriti, da so bila žrtev takega napada. Brad Smith je ob tem še dejal, da "za narod nujno spodbujamo in včasih celo zahtevamo boljšo izmenjavo informacij o kibernetskih napadih."
Sorodno: Microsoft razkril dejanski cilj SolarWinds Cyberattack
Bela hiša o sankcijah proti ruski vladi
Posebej velja omeniti komentarje tiskovne sekretarke Bele hiše Jen Psaki, ki je potrdila, da je širša obveščevalna skupnost si prizadeva za "natančno pripisovanje atribucije" napada SolarWinds Rusiji in da je bila dodelitev oddaljena od "tednov, ne mesecev" potrditev.
Glede na oceno 18.000 agencij, podjetij in organizacij, ki jih neposredno vpliva SolarWinds, ni čudno, da uprava Bidena razmišlja o sankcijah proti ruski vladi.
Toda medtem ko ameriška vlada razmišlja o sankcijah zoper domnevnega napadalca, so ameriški uradniki jasno povedali, da se nič ne bo zgodilo, dokler se ta atribucija ne potrdi. Ker je bil napad SolarWinds tako šok, saj je bil več kot devet mesecev zunaj vidnega polja, obstaja občutek, da se splača še malo počakati, da se zagotovi natančnost.
Stari usmerjevalnik vam je natrpal predale? Tukaj je opisano, kako preusmeriti svoj stari usmerjevalnik in prihraniti nekaj denarja, namesto da bi ga zavrgli!
- Varnost
- Tehnične novice
- Microsoft
- Zlonamerna programska oprema
- Zadnja vrata
Gavin je mlajši urednik za Windows in razloženo tehnologijo, redni sodelavec za zelo uporaben podcast in je bil urednik za sestrsko spletno stran MakeUseOf, Blocks Decoded. Ima BA (odlikovanje) za sodobno pisanje z digitalnimi umetniškimi praksami, razvitim s hribov Devona, in več kot desetletje poklicnih izkušenj s pisanjem. Uživa obilno količino čaja, družabne igre in nogomet.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.