Microsoft, FireEye, CrowdStrike и SolarWinds выступают на слушаниях в Сенате США по поводу массовой кибератаки

Во вторник, 23 февраля, состоялись первые слушания по делу о кибератаке SolarWinds. В ходе трехчасового слушания перед Сенатом США выступили представители Microsoft, CrowdStrike, FireEye и SolarWinds, с одним заметным отсутствием: Amazon.

Слушания также прошли на фоне новостей о том, что правительство США рассматривает возможность введения санкций против предполагаемого исполнителя взлома - России.

Президент Microsoft дает показания на слушаниях SolarWinds

Слушание - это начало разбирательства, чтобы в конечном итоге выяснить, почему и почему кибератака SolarWinds.

На слушаниях SolarWinds выступили:

• Microsoft Президент Брэд Смит
• FireEye Генеральный директор Кевин Мандиа
• CrowdStrike Президент и генеральный директор Джордж Курц
• SolarWinds Генеральный директор Судхакар Рамакришна

Большой вопрос, на который хотели ответить большинство сенаторов, касался происхождения атаки. Президент Microsoft Брэд Смит сказал: «На данном этапе мы увидели существенные доказательства, указывающие на российское иностранное посольство, и мы не увидели никаких доказательств, указывающих на кого-либо еще».

Взгляды Смита на атаку были в некоторой степени подтверждены президентом и генеральным директором CrowdStrike Джорджем Курцем, который сказал, что, хотя они не хотели чтобы назвать конкретного предполагаемого субъекта угрозы со стороны национального государства, доказательства «наиболее соответствовали шпионажу и поведению, которое мы видели вне Россия."

Брэд Смит также отметил, что Microsoft не считает, что атака SolarWinds завершена. SolarWinds была взломана цепочкой поставок, который скомпрометирует стороннего поставщика в цепочке поставок, чтобы получить доступ к основной цели. С тревогой Смит предупредил, что Microsoft «продолжает расследование, поскольку мы не считаем, что все векторы цепочки поставок еще обнаружены или обнародованы».

Истинный масштаб атаки может занять гораздо больше времени, поскольку от компаний не требуется раскрывать, что они были жертвами такой атаки. При этом Брэд Смит также сказал: «Для страны крайне важно, чтобы мы поощряли, а иногда даже требовали лучшего обмена информацией о кибератаках».

Связанный: Microsoft раскрыла фактическую цель кибератаки SolarWinds

Белый дом рассматривает санкции против правительства России

Особо следует отметить комментарии пресс-секретаря Белого дома Джен Псаки, которая подтвердила, что более широкое разведывательное сообщество работает над "точной настройкой атрибуции" атаки SolarWinds на Россию, и чтобы атрибуция находилась "в неделях, а не в месяцах" подтверждение.

Приблизительно 18 000 агентств, компаний и организаций, непосредственно затронутых SolarWinds, неудивительно, что администрация Байдена рассматривает возможность введения санкций против правительства России.

Но пока правительство США рассматривает вопрос о санкциях против предполагаемого нападавшего, официальные лица США дали понять, что ничего не произойдет, пока эта атрибуция не будет подтверждена. Поскольку атака SolarWinds была таким шоком, поскольку она оставалась вне поля зрения более девяти месяцев, есть ощущение, что подождать еще немного, чтобы убедиться, что точность стоит.

12 полезных способов повторно использовать старый маршрутизатор (не выбрасывайте его!)

Старый роутер загромождает ваши ящики? Вот как перепрофилировать старый маршрутизатор и сэкономить деньги, а не выбрасывать его!

Об авторе