Microsoft, FireEye, CrowdStrike ja SolarWinds puhuvat Yhdysvaltain senaatissa kuulemisesta massiiviseen kyberhyökkäykseen

Tiistaina 23. helmikuuta järjestettiin ensimmäinen kuulemistilaisuus SolarWinds-kyberhyökkäyksestä. Kolmen tunnin pituisessa kuulemistilaisuudessa Yhdysvaltain senaatin edessä puhuivat Microsoftin, CrowdStrike-, FireEye- ja SolarWinds-edustajat yhdestä merkittävästä poissaolosta: Amazon.

Kuulemistilaisuudet käytiin myös sen uutisen taustalla, että Yhdysvaltain hallitus harkitsee sanktioita hakkerin väitetyn tekijän, Venäjän, suhteen.

Microsoftin presidentti todistaa SolarWindsin kuulemistilaisuudessa

Kuuleminen on menettelyn alku lopulta selvittääksesi SolarWinds-kyberhyökkäyksen syyt ja miksi.

SolarWinds-kuulemistilaisuudessa puhuivat:

• Microsoft Presidentti Brad Smith
• Palosilmä Toimitusjohtaja Kevin Mandia
• CrowdStrike Toimitusjohtaja George Kurtz
• AurinkoTuulet Toimitusjohtaja Sudhakar Ramakrishna

Suuri kysymys, johon useimmat senaattorit halusivat vastata, koski hyökkäyksen alkuperää. Microsoftin presidentti Brad Smith sanoi, että "tässä vaiheessa olemme nähneet merkittäviä todisteita, jotka viittaavat Venäjän ulkomaan suurlähetystöön, emmekä ole nähneet todisteita, jotka viittaavat kenellekään muulle".

Smithin hyökkäystä vahvisti jonkin verran CrowdStrike-toimitusjohtaja George Kurtz, joka sanoi, että vaikka he eivät halunneet nimenomaisen epäillyn kansallisvaltion uhkatekijän nimeämiseksi todisteet "sopivat parhaiten vakoiluun ja käyttäytymiseen, josta olemme nähneet Venäjä."

Brad Smith totesi myös, että Microsoft ei usko SolarWinds-hyökkäyksen olevan valmis. SolarWinds oli toimitusketjuhakkaus, joka vaarantaa kolmannen osapuolen toimittajan toimitusketjussa pääsyn ensisijaiseen kohteeseen. Huolestuttavasti Smith varoitti, että Microsoft "jatkaa tutkintaa, koska emme usko, että kaikkia toimitusketjuvektoreita on vielä löydetty tai julkistettu".

Hyökkäyksen todellisen laajuuden ilmaantuminen voi viedä paljon kauemmin, koska yritysten ei tarvitse paljastaa joutuneensa tällaisen hyökkäyksen kohteeksi. Siinä Brad Smith sanoi myös, että "Kansalle on välttämätöntä, että kannustamme ja joskus jopa vaadimme parempaa tiedonvaihtoa kyberhyökkäyksistä".

Liittyvät: Microsoft paljastaa SolarWinds-kyberhyökkäyksen todellisen kohteen

Valkoinen talo harkitsee sanktioita Venäjän hallitusta vastaan

Erityisen huomionarvoisia olivat Valkoisen talon lehdistösihteerin Jen Psakin kommentit, jotka vahvistivat, että laajempi tiedustelupalvelu on pyrkimys "hienosäätää SolarWinds-hyökkäyksen attribuutiota Venäjälle ja että attribuutio oli" viikkojen, ei kuukausien "päässä vahvistus.

Arviolta 18 000 virastoa, yritystä ja organisaatiota, joihin SolarWinds vaikuttaa suoraan, ei ole ihme, että Bidenin hallinto harkitsee sanktioita Venäjän hallitusta vastaan.

Mutta kun Yhdysvaltain hallitus harkitsee sanktioita väitetyn hyökkääjän suhteen, Yhdysvaltain viranomaiset ovat tehneet selväksi, että mitään ei tapahdu ennen kuin tämä vahvistus on vahvistettu. Koska SolarWinds-hyökkäys oli sellainen shokki, koska se oli poissa näkyvistä yli yhdeksän kuukauden ajan, on tunne, että odottaminen vain vähän kauemmin tarkkuuden varmistamiseksi on kannattavaa.

12 hyödyllistä tapaa käyttää vanhaa reititintä uudelleen (älä heitä sitä pois!)

Vanha reititin sekoittaa laatikoitasi? Näin voit käyttää vanhaa reititintäsi uudelleen ja säästää rahaa sen sijaan, että heität sen pois!

Kirjailijasta