V utorok 23. februára sa konalo prvé zo série vypočutí týkajúcich sa kybernetického útoku SolarWinds. Počas trojhodinového rokovania pred Senátom USA vystúpili zástupcovia spoločností Microsoft, CrowdStrike, FireEye a SolarWinds, s jednou pozoruhodnou absenciou: Amazon.
Vypočutia sa uskutočnili aj na pozadí správ, že americká vláda zvažuje sankcie proti údajnému páchateľovi hackera, Rusku.
Prezident spoločnosti Microsoft svedčí na vypočutí spoločnosti SolarWinds
Vypočutie je začiatkom konania, ktoré má v konečnom dôsledku prísť na to, prečo a prečo sa uskutočnil kybernetický útok SolarWinds.
Na pojednávaní o SolarWinds vystúpili:
- Microsoft Prezident Brad Smith
- FireEye CEO Kevin Mandia
- CrowdStrike Prezident a výkonný riaditeľ George Kurtz
- SolarWinds Generálny riaditeľ Sudhakar Ramakrishna
Veľká otázka, na ktorú chcela väčšina senátorov odpovedať, sa týkala pôvodu útoku. Prezident spoločnosti Microsoft Brad Smith uviedol, že „V tejto fáze sme videli podstatné dôkazy, ktoré poukazujú na ruské zahraničné veľvyslanectvo, a takisto sme nevideli nijaké dôkazy, ktoré by poukazovali na kohokoľvek iného.“
Smithovo prijatie útoku trochu potvrdil prezident a výkonný riaditeľ CrowdStrike George Kurtz, ktorý uviedol, že hoci nechceli aby sme vymenovali konkrétneho podozrivého činiteľa ohrozenia národného štátu, dôkazy „sa najviac zhodovali so špionážou a správaním, ktoré sme videli mimo Rusko."
Smith odkazuje na odhad spoločnosti Microsoft, podľa ktorého na SUNBURST pracovalo 1 000 inžinierov - dodáva, že išlo o 1 000 „veľmi zručných“ inžinierov.
- Joe Uchill (@JoeUchill) 23. februára 2021
Brad Smith tiež poznamenal, že Microsoft si nemyslí, že je útok SolarWinds dokončený. SolarWinds bol hack dodávateľského reťazca, ktorá kompromituje dodávateľa tretej strany v dodávateľskom reťazci, aby získal prístup k primárnemu cieľu. Smith znepokojujúco varoval, že Microsoft „pokračuje v skúmaní, pretože neveríme, že všetky vektory dodávateľského reťazca ešte neboli objavené alebo zverejnené.“
Skutočný rozsah útoku sa môže prejaviť oveľa dlhšie, pretože sa od spoločností nevyžaduje, aby odhaľovali, že boli obeťami takéhoto útoku. V tejto súvislosti Brad Smith tiež uviedol, že „Pre národ je nevyhnutné, aby sme podporovali a niekedy dokonca vyžadovali lepšie zdieľanie informácií o kybernetických útokoch.“
Súvisiace: Spoločnosť Microsoft odhaľuje skutočný cieľ internetového útoku SolarWinds
Biely dom zvažuje sankcie proti ruskej vláde
Za zmienku stoja najmä komentáre tlačovej tajomníčky Bieleho domu Jen Psaki, ktorá potvrdila, že širšia spravodajská komunita je pracuje na „doladení atribúcie“ útoku SolarWinds na Rusko a táto atribúcia bola vzdialená „týždne, nie mesiace“ od potvrdenie.
S odhadom 18 000 agentúr, spoločností a organizácií priamo ovplyvnených spoločnosťou SolarWinds nie je divu, že Bidenova administratíva zvažuje sankcie proti ruskej vláde.
Ale zatiaľ čo americká vláda zvažuje sankcie proti údajnému útočníkovi, americkí úradníci dali jasne najavo, že sa nič nestane, kým sa toto pripísanie nepotvrdí. Pretože útok na SolarWinds bol takým šokom, pretože bol mimo dohľadu viac ako deväť mesiacov, existuje pocit, že sa oplatí čakať o niečo dlhšie, aby sa zabezpečila presnosť.
Starý router zahlcuje vaše zásuvky? Tu je príklad, ako vymeniť starý smerovač a ušetriť nejaké peniaze namiesto toho, aby ste ich vyhodili!
- Bezpečnosť
- Tech News
- Microsoft
- Malvér
- Zadné dvere
Gavin je Junior Editor pre Windows a vysvetlené technológie, pravidelný prispievateľ do skutočne užitočného podcastu, a bol editorom sesterského webu MakeUseOf zameraného na kryptomeny Blocks Decoded. Má BA (Hons) súčasné písanie s praktikami digitálneho umenia drancované z kopcov Devonu a tiež viac ako desaťročie profesionálnych skúseností s písaním. Má rád veľké množstvo čaju, spoločenských hier a futbalu.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.
