Tisdagen den 23 februari sågs den första av en serie utfrågningar som rör cyberattacken SolarWinds. Under den tre timmar långa utfrågningen framför den amerikanska senaten talade representanter från Microsoft, CrowdStrike, FireEye och SolarWinds, med en anmärkningsvärd frånvaro: Amazon.
Utfrågningarna ägde också rum på grund av nyheterna om att den amerikanska regeringen överväger sanktioner mot den påstådda förövaren av hacket, Ryssland.
Microsoft President vittnar vid SolarWinds Hearing
Förhandlingen är början på förfarandet för att i slutändan ta reda på varför och varför SolarWinds cyberattack.
Tala vid SolarWinds-utfrågningen var:
- Microsoft President Brad Smith
- FireEye VD Kevin Mandia
- CrowdStrike VD och koncernchef George Kurtz
- SolarWinds VD Sudhakar Ramakrishna
Den stora frågan som de flesta senatorer ville svara gällde attackens ursprung. Microsofts president Brad Smith sa att "I detta skede har vi sett betydande bevis som pekar på den ryska utländska ambassaden, och vi har inte sett några bevis som pekar på någon annan."
Smiths anfall mot attacken bekräftades något av CrowdStrikes VD och koncernchef George Kurtz, som sa att även om de inte ville för att nämna en viss misstänkt nationstat hotaktör, bevisen "var mest konsekvent med spionage och beteenden vi har sett ut ur Ryssland. "
Smith hänvisar till Microsofts uppskattning att 1000 ingenjörer arbetade på SUNBURST - tillägger att de var 1000 "mycket skickliga" ingenjörer.
- Joe Uchill (@JoeUchill) 23 februari 2021
Brad Smith noterade också att Microsoft inte tror att SolarWinds-attacken är klar. SolarWinds var ett hack i försörjningskedjan, som äventyrar en tredjepartsleverantör i leveranskedjan för att få tillgång till det primära målet. Oroande varnade Smith att Microsoft fortsätter att undersöka eftersom vi inte tror att alla leverantörskedjevektorer ännu har upptäckts eller offentliggjorts.
Den verkliga omfattningen av attacken kan ta mycket längre tid att komma fram eftersom företag inte är skyldiga att avslöja att de var offer för en sådan attack. I det sa Brad Smith också att "Det är absolut nödvändigt för nationen att vi uppmuntrar och ibland till och med kräver bättre informationsutbyte om cyberattacker."
Relaterad: Microsoft avslöjar faktiskt mål för SolarWinds cyberattack
Vita huset överväger sanktioner mot den ryska regeringen
Särskilt anmärkningsvärt var kommentarer från Vita husets presssekreterare Jen Psaki, som bekräftade att den bredare underrättelsetjänsten är arbetar för att "finjustera tillskrivningen" av SolarWinds-attacken till Ryssland och att tillskrivningen var "veckor, inte månader" borta från Bekräftelse.
Med uppskattningsvis 18 000 byråer, företag och organisationer som direkt påverkas av SolarWinds är det inte konstigt att Biden-administrationen överväger sanktioner mot den ryska regeringen.
Men medan den amerikanska regeringen överväger sanktioner mot den påstådda angriparen, har amerikanska tjänstemän gjort det klart att ingenting kommer att hända förrän den tillskrivningen har bekräftats. Eftersom SolarWinds-attacken var en sådan chock, efter att ha varit utom synhåll i över nio månader, finns det en känsla av att vänta lite längre för att säkerställa noggrannhet är lönsamt.
Gammal router som rör dig i lådorna? Så här ändrar du din gamla router och sparar lite pengar istället för att kasta bort den!
- säkerhet
- Tekniska nyheter
- Microsoft
- Skadlig programvara
- Bakdörr
Gavin är Junior Editor för Windows och Technology Explained, en regelbunden bidragsgivare till den riktigt användbara podcasten, och var redaktör för MakeUseOfs kryptofokuserade systersida, Blocks Decoded. Han har en BA (Hons) samtida skrivning med digital konstpraxis som plundras från Devons kullar, samt över ett decennium av professionell skriverfarenhet. Han gillar stora mängder te, brädspel och fotboll.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.