Tirsdag 23. februar ble den første av en serie høringer knyttet til SolarWinds nettangrep. Taler under den tre timer lange høringen foran det amerikanske senatet var representanter fra Microsoft, CrowdStrike, FireEye og SolarWinds, med ett bemerkelsesverdig fravær: Amazon.
Høringen skjedde også på bakgrunn av nyheten om at den amerikanske regjeringen vurderer sanksjoner mot den påståtte gjerningsmannen for hacket, Russland.
Microsoft President vitner ved SolarWinds Hearing
Høringen er starten på saksgangen for til slutt å finne ut hvorfor og hvorfor av SolarWinds nettangrep.
Taler på SolarWinds-høringen var:
- Microsoft President Brad Smith
- FireEye Konsernsjef Kevin Mandia
- CrowdStrike President og administrerende direktør George Kurtz
- SolarWinds Administrerende direktør Sudhakar Ramakrishna
Det store spørsmålet de fleste senatorer ønsket å svare på, var opprinnelsen til angrepet. Microsofts president Brad Smith sa at "På dette stadiet har vi sett betydelige bevis som peker mot den russiske utenlandske ambassaden, og vi har ikke sett noen bevis som peker mot noen andre."
Smiths angrep ble noe bekreftet av CrowdStrike-president og administrerende direktør George Kurtz, som sa at selv om de ikke ønsket For å nevne en bestemt mistenkt nasjonalstatstrusselsaktør, var bevisene "mest i samsvar med spionasje og atferd vi har sett ut av Russland."
Smith refererer til Microsofts anslag om at 1000 ingeniører jobbet på SUNBURST - legger til at de var 1000 "veldig dyktige" ingeniører.
- Joe Uchill (@JoeUchill) 23. februar 2021
Brad Smith bemerket også at Microsoft ikke tror at SolarWinds-angrepet er ferdig. SolarWinds var et hack i forsyningskjeden, som kompromitterer en tredjepartsleverandør i forsyningskjeden for å få tilgang til det primære målet. Bekymringsfullt advarte Smith om at Microsoft "fortsetter å undersøke ettersom vi ikke tror at alle forsyningskjedevektorer ennå er oppdaget eller offentliggjort."
Det kan ta mye lengre tid å komme fram til det virkelige omfanget av angrepet, ettersom selskaper ikke er pålagt å avsløre at de var ofre for et slikt angrep. I det sa Brad Smith også at "Det er viktig for nasjonen at vi oppmuntrer og noen ganger til og med krever bedre informasjonsdeling om nettangrep."
I slekt: Microsoft avslører faktisk mål for SolarWinds nettangrep
Det hvite hus vurderer sanksjoner mot russisk regjering
Spesielt bemerkelsesverdige var kommentarer fra det hvite husets pressesekretær Jen Psaki, som bekreftet at det bredere etterretningssamfunnet er jobbet for å "finjustere tilskrivningen" av SolarWinds-angrepet til Russland og at tilskrivingen var "uker, ikke måneder" unna bekreftelse.
Med anslagsvis 18.000 byråer, selskaper og organisasjoner som er direkte berørt av SolarWinds, er det ikke rart at Biden-administrasjonen vurderer sanksjoner mot den russiske regjeringen.
Men mens den amerikanske regjeringen vurderer sanksjoner mot den antatte angriperen, har amerikanske tjenestemenn gjort det klart at ingenting vil skje før tilskrivelsen er bekreftet. Siden SolarWinds-angrepet var et slikt sjokk, etter å ha vært ute av syne i over ni måneder, er det en følelse av at det å vente litt lenger på å sikre nøyaktighet er verdt.
Gammel ruter som rommer skuffene dine? Slik bruker du den gamle ruteren din på nytt og sparer penger i stedet for å kaste den!
- Sikkerhet
- Tekniske nyheter
- Microsoft
- Skadevare
- Bakdør
Gavin er Junior Editor for Windows og Technology Explained, en vanlig bidragsyter til den virkelig nyttige podcasten, og var redaktør for MakeUseOfs kryptofokuserte søsterside, Blocks Decoded. Han har en BA (Hons) moderne skriving med digital kunstutøvelse plyndret fra åsene i Devon, samt over et tiår med profesjonell skriveerfaring. Han liker store mengder te, brettspill og fotball.
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.