У уторак, 23. фебруара, одржано је прво из низа рочишта у вези са кибернетајем СоларВиндс. Током тросатног саслушања пред америчким сенатом говорили су представници Мицрософта, ЦровдСтрике, ФиреЕие и СоларВиндс, са једним запаженим одсуством: Амазон.
Саслушања су се такође одвијала у позадини вести да америчка влада разматра санкције против наводног починиоца хаковања, Русије.
Председник Мицрософта сведочи на саслушању СоларВиндс
Саслушање је почетак поступка како би се на крају утврдило зашто и зашто кибернетички напад на СоларВиндс.
На саслушању у СоларВиндс-у говорили су:
- Мицрософт Председник Брад Смитх
- ФиреЕие Извршни директор Кевин Мандиа
- ЦровдСтрике Председник и извршни директор Георге Куртз
- СоларВиндс Извршни директор Судхакар Рамакрисхна
Велико питање на које је већина сенатора хтјела одговорити односило се на поријекло напада. Председник Мицрософта Брад Смитх рекао је да „У овој фази видели смо значајне доказе који упућују на руску страну амбасаду и нисмо видели доказе који упућују на било кога другог“.
Смитхово преузимање напада донекле је потврдио председник и извршни директор ЦровдСтрике Георге Куртз, који је рекао да иако нису желели да именујемо конкретног осумњиченог актера претње од националне државе, докази „су били у складу са шпијунажом и понашањем које смо видели од Русија “.
Смитх се позива на Мицрософтову процену да је 1000 инжењера радило на СУНБУРСТ-у - додаје да је то било 1000 "врло вештих" инжењера.
- Јое Уцхилл (@ЈоеУцхилл) 23. фебруара 2021
Брад Смитх је такође приметио да Мицрософт не мисли да је напад СоларВиндс завршен. СоларВиндс је био хак ланца снабдевања, који компромитује независног добављача у ланцу снабдевања да би добио приступ примарном циљу. Забрињавајуће, Смитх је упозорио да Мицрософт „наставља да истражује јер не верујемо да су сви вектори ланца снабдевања још откривени или објављени“.
Прави опсег напада може потрајати много дуже јер компаније не морају открити да су биле жртве таквог напада. У томе је Брад Смитх такође рекао да „За нацију је императив да охрабрујемо, а понекад чак захтева и бољу размену информација о кибернападима“.
Повезан: Мицрософт открио стварни циљ Цибер-напада СоларВиндс
Бела кућа разматра санкције против руске владе
Посебно су били запажени коментари секретара за штампу Беле куће Јен Псаки, која је потврдила да је шира обавештајна заједница радећи на „фином подешавању атрибуције“ напада СоларВиндс Русији и да је атрибуција удаљена „недеље, а не месеци“ потврда.
Са процењених 18.000 агенција, компанија и организација које су директно погођене СоларВиндсом, није ни чудо што администрација Бајдена разматра санкције против руске владе.
Али док америчка влада разматра санкције против наводног нападача, амерички званичници су јасно ставили до знања да се ништа неће догодити док се не потврди та атрибуција. Будући да је напад СоларВиндс био такав шок, пошто смо остали изван видокруга више од девет месеци, постоји осећај да се исплати чекати још само мало да се осигура тачност.
Стари рутер вам је затрпао фиоке? Ево како да преусмерите свој стари рутер и уштедите новац уместо да га баците!
- Сигурност
- Тецх Невс
- Мицрософт
- Злонамерних програма
- Задња врата
Гавин је млађи уредник за Виндовс и објашњене технологије, редовни сарадник Стварно корисног подцаста и био је уредник за сестринску веб страницу МакеУсеОф, фокусирану на крипто, Блоцкс Децодед. Има БА (одликовање) савремено писање са дигиталним уметничким праксама које су отете са брда Девона, као и више од деценије професионалног писменог искуства. Ужива у обилним количинама чаја, друштвеним играма и фудбалу.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.
