Οι Microsoft, FireEye, CrowdStrike και SolarWinds μιλούν στη Γερουσία των ΗΠΑ που ακούνε το Massive Cyberattack

Την Τρίτη 23 Φεβρουαρίου, πραγματοποιήθηκε η πρώτη από μια σειρά ακροάσεων που αφορούσαν την επίθεση στον κυβερνοχώρο SolarWinds. Μιλώντας κατά τη διάρκεια της τριών ωρών ακρόασης μπροστά στη Γερουσία των ΗΠΑ ήταν εκπρόσωποι των Microsoft, CrowdStrike, FireEye και SolarWinds, με μια αξιοσημείωτη απουσία: το Amazon.

Οι ακροάσεις πραγματοποιήθηκαν επίσης με φόντο τις ειδήσεις ότι η αμερικανική κυβέρνηση εξετάζει κυρώσεις εναντίον του φερόμενου δράστη του hack, Ρωσία.

Ο Πρόεδρος της Microsoft καταθέτει κατά την ακρόαση SolarWinds

Η ακρόαση είναι η έναρξη των διαδικασιών για να καταλάβουμε τελικά τον λόγο και τον λόγο της κυβερνοεπιθέσεων της SolarWinds.

Μιλώντας στην ακρόαση SolarWinds ήταν:

• Microsoft Πρόεδρος Μπράντ Σμιθ
• FireEye Διευθύνων Σύμβουλος Kevin Mandia
• CrowdStrike Πρόεδρος και Διευθύνων Σύμβουλος George Kurtz
• SolarWinds Διευθύνων Σύμβουλος Sudhakar Ramakrishna

Το μεγάλο ερώτημα που ήθελαν να απαντήσουν οι περισσότεροι γερουσιαστές αφορούσαν την προέλευση της επίθεσης. Ο Πρόεδρος της Microsoft Μπράντ Σμιθ είπε ότι «Σε αυτό το στάδιο, έχουμε δει ουσιαστικά στοιχεία που δείχνουν τη ρωσική ξένη πρεσβεία και δεν έχουμε δει στοιχεία που να δείχνουν σε κανέναν άλλο».

Η επίθεση του Smith στην επίθεση επιβεβαιώθηκε κάπως από τον πρόεδρο και διευθύνοντα σύμβουλο του CrowdStrike George Kurtz, ο οποίος είπε ότι παρόλο που δεν για να ονομάσουμε έναν συγκεκριμένο ύποπτο παράγοντα απειλής έθνους-κράτους, τα στοιχεία "ήταν πιο συνεπή με την κατασκοπεία και τις συμπεριφορές που έχουμε δει Ρωσία."

Ο Brad Smith σημείωσε επίσης ότι η Microsoft δεν πιστεύει ότι η επίθεση SolarWinds έχει ολοκληρωθεί. Η SolarWinds ήταν μια παραβίαση της αλυσίδας εφοδιασμού, που θέτει σε κίνδυνο έναν τρίτο προμηθευτή στην αλυσίδα εφοδιασμού για να αποκτήσει πρόσβαση στον πρωταρχικό στόχο. Ανησυχητικά, ο Σμιθ προειδοποίησε ότι η Microsoft "Συνεχίζει να ερευνά καθώς δεν πιστεύουμε ότι όλοι οι φορείς της αλυσίδας εφοδιασμού έχουν ακόμη ανακαλυφθεί ή δημοσιοποιηθεί."

Η πραγματική έκταση της επίθεσης μπορεί να διαρκέσει πολύ περισσότερο για να εμφανιστεί, καθώς οι εταιρείες δεν απαιτείται να αποκαλύψουν ότι ήταν θύματα μιας τέτοιας επίθεσης. Σε αυτό, ο Μπραντ Σμιθ είπε επίσης ότι "Είναι επιτακτικό για το έθνος να ενθαρρύνουμε και μερικές φορές ακόμη και να απαιτούμε καλύτερη ανταλλαγή πληροφοριών σχετικά με τις κυβερνοεπιθέσεις."

Σχετιζομαι με: Η Microsoft αποκαλύπτει τον πραγματικό στόχο της SolarWinds Cyberattack

Ο Λευκός Οίκος εξετάζει κυρώσεις κατά της ρωσικής κυβέρνησης

Ιδιαίτερα αξιοσημείωτα ήταν τα σχόλια της γραμματέας Τύπου του Λευκού Οίκου Jen Psaki, η οποία επιβεβαίωσε ότι είναι η ευρύτερη κοινότητα πληροφοριών προσπαθώντας να «τελειοποιήσει την απόδοση» της επίθεσης SolarWinds στη Ρωσία και ότι η απόδοση ήταν «εβδομάδες, όχι μήνες» μακριά από επιβεβαίωση.

Με περίπου 18.000 πρακτορεία, εταιρείες και οργανισμούς που επηρεάζονται άμεσα από την SolarWinds, δεν αποτελεί έκπληξη το γεγονός ότι η κυβέρνηση Μπάιντεν εξετάζει το ενδεχόμενο κυρώσεων κατά της ρωσικής κυβέρνησης.

Όμως, ενώ η κυβέρνηση των ΗΠΑ εξετάζει κυρώσεις εναντίον του φερόμενου επιτιθέμενου, αξιωματούχοι των ΗΠΑ κατέστησαν σαφές ότι τίποτα δεν θα συμβεί έως ότου επιβεβαιωθεί αυτή η απόδοση. Καθώς η επίθεση SolarWinds ήταν τόσο σοκαριστική, έχοντας παραμείνει εκτός θέασης για πάνω από εννέα μήνες, υπάρχει η αίσθηση ότι αξίζει να περιμένουμε λίγο περισσότερο για να διασφαλίσουμε την ακρίβεια.

12 Χρήσιμοι τρόποι επαναχρησιμοποίησης ενός παλιού δρομολογητή (μην το πετάτε μακριά!)

Παλιά δρομολογητής γεμίζει τα συρτάρια σας Δείτε πώς μπορείτε να επανατοποθετήσετε τον παλιό σας δρομολογητή και να εξοικονομήσετε χρήματα αντί να το πετάξετε!

Σχετικά με τον Συγγραφέα