Tirsdag den 23. februar oplevede den første af en række høringer vedrørende SolarWinds cyberangreb. Taler under den tre timers lange høring foran det amerikanske senat var repræsentanter fra Microsoft, CrowdStrike, FireEye og SolarWinds med et bemærkelsesværdigt fravær: Amazon.
Høringerne fandt også sted på baggrund af nyheden om, at den amerikanske regering overvejer sanktioner mod den påståede gerningsmand fra hacket, Rusland.
Microsoft præsident vidner ved SolarWinds Hearing
Høringen er starten på proceduren for i sidste ende at finde ud af hvorfor og hvorfor af SolarWinds cyberangreb.
Tale ved SolarWinds høringen var:
- Microsoft Præsident Brad Smith
- FireEye CEO Kevin Mandia
- CrowdStrike Præsident og administrerende direktør George Kurtz
- SolarWinds CEO Sudhakar Ramakrishna
Det store spørgsmål, som de fleste senatorer ønskede at besvare, vedrørte angrebets oprindelse. Microsofts præsident Brad Smith sagde, at "På dette tidspunkt har vi set betydelige beviser, der peger på den russiske udenlandske ambassade, og vi har ikke set noget bevis, der peger på nogen anden."
Smiths tilgang til angrebet blev noget bekræftet af CrowdStrike-præsident og administrerende direktør George Kurtz, der sagde, at selvom de ikke ønskede for at navngive en bestemt formodet nationalstatstrusselsaktør var beviset "mest i overensstemmelse med spionage og adfærd, vi har set ude af Rusland. "
Smith henviser til Microsofts skøn om, at 1000 ingeniører arbejdede på SUNBURST - tilføjer, at de var 1000 "meget dygtige" ingeniører.
- Joe Uchill (@JoeUchill) 23. februar 2021
Brad Smith bemærkede også, at Microsoft ikke tror, at SolarWinds-angrebet er afsluttet. SolarWinds var et hack i forsyningskæden, som kompromitterer en tredjepartsleverandør i forsyningskæden for at få adgang til det primære mål. Bekymrende advarede Smith om, at Microsoft fortsætter med at undersøge, da vi ikke tror, at alle forsyningskædevektorer endnu er blevet opdaget eller offentliggjort.
Det kan tage meget længere tid at komme frem til det virkelige omfang af angrebet, da virksomheder ikke er forpligtet til at afsløre, at de var ofre for et sådant angreb. I det sagde Brad Smith også, at "Det er bydende nødvendigt for nationen, at vi opmuntrer og undertiden endda kræver bedre informationsdeling om cyberangreb."
Relaterede: Microsoft afslører det faktiske mål for SolarWinds cyberangreb
Det Hvide Hus overvejer sanktioner mod den russiske regering
Særligt bemærkelsesværdigt var kommentarer fra Det Hvide Hus pressesekretær Jen Psaki, der bekræftede, at det bredere efterretningssamfund er arbejder på at "finjustere tilskrivningen" af SolarWinds-angrebet til Rusland, og at tilskrivningen var "uger, ikke måneder" væk fra bekræftelse.
Med anslået 18.000 agenturer, virksomheder og organisationer, der er direkte berørt af SolarWinds, er det ikke underligt, at Biden-administrationen overvejer sanktioner mod den russiske regering.
Men mens den amerikanske regering overvejer sanktioner mod den påståede angriber, har amerikanske embedsmænd gjort det klart, at intet vil ske, før denne tilskrivning er bekræftet. Da SolarWinds-angrebet var et sådant chok, efter at have været ude af syne i over ni måneder, er der en følelse af at vente lidt længere på at sikre nøjagtighed er umagen værd.
Gammel router, der kludrer i dine skuffer? Sådan genanvendes din gamle router og sparer nogle penge i stedet for at smide dem væk!
- Sikkerhed
- Tekniske nyheder
- Microsoft
- Malware
- Bagdør
Gavin er Junior Editor til Windows og Technology Explained, en regelmæssig bidragyder til den virkelig nyttige podcast og var redaktør for MakeUseOfs kryptofokuserede søsterside, Blocks Decoded. Han har en BA (Hons) moderne skrivning med digital kunstpraksis, der er plyndret fra Devons bakker, samt over et årti med professionel skriverfaring. Han nyder store mængder te, brætspil og fodbold.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.
