Microsoft, FireEye, CrowdStrike und SolarWinds sprechen beim US-Senat über massiven Cyberangriff

Am Dienstag, dem 23. Februar, fand die erste einer Reihe von Anhörungen zum Cyberangriff von SolarWinds statt. Während der dreistündigen Anhörung vor dem US-Senat sprachen Vertreter von Microsoft, CrowdStrike, FireEye und SolarWinds mit einer bemerkenswerten Abwesenheit: Amazon.

Die Anhörungen fanden auch vor dem Hintergrund der Nachricht statt, dass die US-Regierung Sanktionen gegen den mutmaßlichen Täter des Hacks, Russland, erwägt.

Microsoft President sagt bei SolarWinds Hearing aus

Die Anhörung ist der Beginn des Verfahrens, um letztendlich das Warum und Warum des SolarWinds-Cyberangriffs herauszufinden.

Bei der SolarWinds-Anhörung sprachen:

• Microsoft Präsident Brad Smith
• FireEye CEO Kevin Mandia
• CrowdStrike Präsident und CEO George Kurtz
• SolarWinds CEO Sudhakar Ramakrishna

Die große Frage, die die meisten Senatoren beantworten wollten, betraf den Ursprung des Angriffs. Microsoft-Präsident Brad Smith sagte: "Zu diesem Zeitpunkt haben wir substanzielle Beweise gesehen, die auf die russische ausländische Botschaft hinweisen, und wir haben keine Beweise gesehen, die auf irgendjemanden anderen hinweisen."

Smiths Einstellung zu dem Angriff wurde von CrowdStrike-Präsident und CEO George Kurtz etwas bestätigt, der dies sagte, obwohl sie es nicht wollten Um einen bestimmten mutmaßlichen nationalstaatlichen Bedrohungsakteur zu nennen, stimmten die Beweise "am besten mit Spionage und Verhaltensweisen überein, die wir gesehen haben Russland."

Brad Smith bemerkte auch, dass Microsoft nicht glaubt, dass der SolarWinds-Angriff beendet ist. SolarWinds war ein Supply-Chain-HackDies gefährdet einen Drittanbieter in der Lieferkette, um Zugriff auf das primäre Ziel zu erhalten. Besorgniserregend warnte Smith, dass Microsoft "weiterhin Nachforschungen anstellt, da wir nicht glauben, dass noch nicht alle Vektoren der Lieferkette entdeckt oder veröffentlicht wurden".

Das wahre Ausmaß des Angriffs kann viel länger dauern, da Unternehmen nicht nachweisen müssen, dass sie Opfer eines solchen Angriffs waren. Darin sagte Brad Smith auch: "Es ist für die Nation unerlässlich, dass wir einen besseren Informationsaustausch über Cyberangriffe fördern und manchmal sogar erfordern."

Verbunden: Microsoft enthüllt das tatsächliche Ziel des SolarWinds-Cyberangriffs

Weißes Haus erwägt Sanktionen gegen die russische Regierung

Besonders hervorzuheben sind die Kommentare der Pressesprecherin des Weißen Hauses, Jen Psaki, die bestätigte, dass es sich um eine breitere Geheimdienstgemeinschaft handelt Arbeiten an der "Feinabstimmung der Zuschreibung" des SolarWinds-Angriffs auf Russland und dass die Zuschreibung "Wochen, nicht Monate" entfernt war Bestätigung.

Bei geschätzten 18.000 Agenturen, Unternehmen und Organisationen, die direkt von SolarWinds betroffen sind, ist es kein Wunder, dass die Biden-Regierung Sanktionen gegen die russische Regierung erwägt.

Während die US-Regierung über Sanktionen gegen den mutmaßlichen Angreifer nachdenkt, haben US-Beamte klargestellt, dass nichts passieren wird, bis diese Zuschreibung bestätigt wird. Da der SolarWinds-Angriff ein solcher Schock war und über neun Monate lang außer Sicht blieb, besteht das Gefühl, dass es sich lohnt, nur ein wenig länger zu warten, um die Genauigkeit sicherzustellen.

12 Nützliche Möglichkeiten, einen alten Router wiederzuverwenden (nicht wegwerfen!)

Alter Router, der Ihre Schubladen überfüllt? So können Sie Ihren alten Router wiederverwenden und Geld sparen, anstatt ihn wegzuwerfen!

Über den Autor