U utorak, 23. veljače, održano je prvo iz niza ročišta u svezi s kibernetajem SolarWinds. Tijekom trosatnog saslušanja pred američkim senatom govorili su predstavnici Microsofta, CrowdStrike, FireEye i SolarWinds, uz jedno značajno odsustvo: Amazon.
Saslušanja su se također odvijala u kontekstu vijesti da američka vlada razmatra sankcije protiv navodnog počinitelja hakovanja, Rusije.
Predsjednik Microsofta svjedoči na saslušanju SolarWinds
Ročište je početak postupka kako bi se u konačnici shvatilo zašto i zašto cyberratka na SolarWinds.
Na ročištu za SolarWinds govorili su:
- Microsoft Predsjednik Brad Smith
- Vatreno oko Izvršni direktor Kevin Mandia
- CrowdStrike Predsjednik i izvršni direktor George Kurtz
- Solarni vjetrovi Izvršni direktor Sudhakar Ramakrishna
Veliko pitanje na koje je većina senatora htjela odgovoriti odnosilo se na podrijetlo napada. Predsjednik Microsofta Brad Smith rekao je da "U ovoj fazi vidjeli smo značajne dokaze koji upućuju na rusko inozemno veleposlanstvo i nismo vidjeli dokaze koji upućuju na bilo koga drugog."
Smithovo preuzimanje napada donekle je potvrdio predsjednik i izvršni direktor CrowdStrikea George Kurtz, koji je rekao da iako nisu željeli da imenujemo konkretnog osumnjičenog aktera prijetnje nacionalne države, dokazi "su bili najkonzistentniji sa špijunažom i ponašanjem koje smo vidjeli od Rusija."
Smith se poziva na Microsoftovu procjenu da je 1000 inženjera radilo na SUNBURST-u - dodaje da je to bilo 1000 "vrlo vještih" inženjera.
- Joe Uchill (@JoeUchill) 23. veljače 2021
Brad Smith je također primijetio da Microsoft ne misli da je napad SolarWinds završen. SolarWinds je bio hak u lancu opskrbe, koji kompromitira nezavisnog dobavljača u opskrbnom lancu kako bi dobio pristup primarnom cilju. Zabrinjavajuće, Smith je upozorio da Microsoft "nastavlja s istragom jer ne vjerujemo da su svi vektori opskrbnog lanca još otkriveni ili objavljeni."
Stvarni opseg napada može potrajati puno duže jer tvrtke ne moraju otkriti da su bile žrtve takvog napada. U tome je Brad Smith također rekao da "Za naciju je imperativ da potičemo, a ponekad čak i zahtijeva bolju razmjenu informacija o cyber-napadima."
Povezano: Microsoft otkriva stvarni cilj Cyberattacka SolarWinds
Bijela kuća razmatra sankcije protiv ruske vlade
Posebno su zapaženi komentari tajnice za tisak Bijele kuće Jen Psaki, koja je potvrdila da je to šira obavještajna zajednica radeći na "finom podešavanju atribucije" napada SolarWinds Rusiji i da je atribucija udaljena "tjedna, a ne mjeseca" potvrda.
S procjenom od 18.000 agencija, tvrtki i organizacija koje su izravno pogođene SolarWindsom, nije ni čudo da administracija Bidena razmatra sankcije protiv ruske vlade.
No dok američka vlada razmatra sankcije protiv navodnog napadača, američki su dužnosnici jasno stavili do znanja da se ništa neće dogoditi dok se ta atribucija ne potvrdi. Budući da je napad SolarWinds bio takav šok, budući da je više od devet mjeseci bio izvan vidokruga, postoji osjećaj da se isplati pričekati još samo malo da se osigura točnost.
Stari usmjerivač pretrpao vaše ladice? Evo kako preusmjeriti svoj stari usmjerivač i uštedjeti novac umjesto da ga bacite!
- Sigurnost
- Tehničke vijesti
- Microsoft
- Zlonamjerni softver
- Stražnja vrata
Gavin je mlađi urednik za Windows i objašnjene tehnologije, redoviti suradnik Stvarno korisnog podcasta i bio je urednik sestrinske web stranice MakeUseOf, usmjerene na kripto, Blocks Decoded. Ima BA (Hons) suvremeno pisanje s praksama digitalne umjetnosti pljačkane s brda Devona, kao i više od deset godina profesionalnog spisateljskog iskustva. Uživa u obilnim količinama čaja, društvenim igrama i nogometu.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Molimo potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.