Microsoft, FireEye, CrowdStrike и SolarWinds выступают на слушаниях в Сенате США о массовой кибератаке
Во вторник, 23 февраля, прошли первые слушания по делу о кибератаке SolarWinds. В ходе трехчасового слушания перед Сенатом США выступили представители Microsoft, CrowdStrike, FireEye и SolarWinds, с одним заметным отсутствием: Amazon.
Слушания также прошли на фоне новостей о том, что правительство США рассматривает возможность введения санкций в отношении предполагаемого виновника взлома – России.
Президент Microsoft дает показания на слушаниях SolarWinds
Слушание – это начало разбирательства, чтобы в конечном итоге выяснить, почему и почему кибератака SolarWinds.
На слушаниях SolarWinds выступили:
- Президент Microsoft Брэд Смит
- Генеральный директор FireEye Кевин Мандиа
- Президент и генеральный директор CrowdStrike Джордж Курц
- Генеральный директор SolarWinds Судхакар Рамакришна
Большой вопрос, на который хотели ответить большинство сенаторов, касался происхождения атаки. Президент Microsoft Брэд Смит сказал: «На данном этапе мы увидели существенные доказательства, указывающие на российское иностранное посольство, и мы не увидели никаких доказательств, указывающих на кого-либо еще».
Взгляды Смита на нападение были в некоторой степени подтверждены президентом и генеральным директором CrowdStrike Джорджем Курцем, который сказал, что, хотя они не хотели называть конкретного предполагаемого субъекта угрозы со стороны национального государства, доказательства «наиболее соответствовали шпионажу и поведению, которое мы видели. из России ".
Смит ссылается на оценку Microsoft, согласно которой над SUNBURST работали 1000 инженеров, – добавляет, что это были 1000 «очень опытных» инженеров.
– Джо Училл (@JoeUchill) 23 февраля 2021 г.
Брэд Смит также отметил, что Microsoft не считает, что атака SolarWinds завершена. SolarWinds был взломом цепочки поставок , который ставит под угрозу стороннего поставщика в цепочке поставок, чтобы получить доступ к основной цели. С тревогой Смит предупредил, что Microsoft «продолжает расследование, поскольку мы не считаем, что все векторы цепочки поставок еще обнаружены или обнародованы».
Истинный масштаб атаки может занять гораздо больше времени, поскольку от компаний не требуется раскрывать, что они были жертвами такой атаки. При этом Брэд Смит также сказал: «Для страны крайне важно, чтобы мы поощряли, а иногда даже требовали лучшего обмена информацией о кибератаках».
Белый дом рассматривает санкции против правительства России
Особого внимания заслуживают комментарии пресс-секретаря Белого дома Джен Псаки, которая подтвердила, что более широкое разведывательное сообщество работает над «уточнением приписывания» атаки SolarWinds России и что до подтверждения этой атрибуции оставались «недели, а не месяцы». .
Приблизительно 18 000 агентств, компаний и организаций, непосредственно затронутых SolarWinds, неудивительно, что администрация Байдена рассматривает вопрос о санкциях против правительства России.
Но пока правительство США рассматривает вопрос о санкциях против предполагаемого нападавшего, официальные лица США дали понять, что ничего не произойдет, пока эта атрибуция не будет подтверждена. Поскольку атака SolarWinds была таким шоком, поскольку она оставалась вне поля зрения более девяти месяцев, есть ощущение, что подождать еще немного, чтобы убедиться, что точность стоит.