23 Şubat Salı, SolarWinds siber saldırısıyla ilgili bir dizi duruşmanın ilkini gördü. ABD Senatosu önünde üç saatlik uzun duruşma sırasında konuşan Microsoft, CrowdStrike, FireEye ve SolarWinds temsilcileriydi ve kayda değer bir yokluğu vardı: Amazon.
Duruşmalar, ABD hükümetinin hacklemenin faili olduğu iddia edilen Rusya'ya yaptırım almayı düşündüğü haberlerinin zemininde de gerçekleşti.
Microsoft Başkanı SolarWinds Hearing'de Tanıklık Etti
Duruşma, SolarWinds siber saldırısının nedenini ve nedenini nihayetinde bulmak için yapılan işlemlerin başlangıcıdır.
SolarWinds duruşmasında konuşma:
- Microsoft Başkan Brad Smith
- FireEye CEO Kevin Mandia
- CrowdStrike Başkan ve CEO George Kurtz
- SolarWinds CEO Sudhakar Ramakrishna
Senatörlerin çoğunun yanıtlamak istediği büyük soru, saldırının kökeniyle ilgiliydi. Microsoft Başkanı Brad Smith, "Bu aşamada, Rus yabancı büyükelçiliğine işaret eden önemli kanıtlar gördük ve başka kimseyi işaret eden hiçbir kanıt görmedik" dedi.
Smith'in saldırıyı üstlenmesi, bunu istemediklerini söyleyen CrowdStrike Başkanı ve CEO'su George Kurtz tarafından bir şekilde desteklendi. Belirli bir şüpheli ulus-devlet tehdidi aktörünü adlandırmak gerekirse, kanıt "en çok casusluk ve casusluktan gördüğümüz davranışlarla tutarlıydı. Rusya."
Smith, Microsoft'un 1000 mühendisin SUNBURST üzerinde çalıştığı tahminine değiniyor - bunların 1000 "çok yetenekli" mühendis olduklarını ekliyor.
- Joe Uchill (@JoeUchill) 23 Şubat 2021
Brad Smith, Microsoft'un SolarWinds saldırısının bittiğini düşünmediğini de belirtti. SolarWinds bir tedarik zinciri saldırısıydı, birincil hedefe erişim sağlamak için tedarik zincirindeki bir üçüncü taraf satıcının güvenliğini tehlikeye atan. Endişe verici bir şekilde Smith, Microsoft'un "tüm tedarik zinciri vektörlerinin henüz keşfedilmediğine veya halka açıklandığına inanmadığımız için araştırmaya devam ettiği" konusunda uyardı.
Şirketlerin böyle bir saldırının kurbanı olduklarını açıklamaları gerekmediğinden, saldırının gerçek boyutunun ortaya çıkması çok daha uzun sürebilir. Brad Smith ayrıca, "Teşvik etmemiz ve hatta bazen siber saldırılar hakkında daha iyi bilgi paylaşımına ihtiyaç duymamız ulus için zorunludur" dedi.
İlişkili: Microsoft, SolarWinds Siber Saldırısının Gerçek Hedefini Açıkladı
Beyaz Saray, Rus Hükümetine Karşı Yaptırımları Düşünüyor
Beyaz Saray basın sekreteri Jen Psaki'nin, daha geniş istihbarat topluluğunun SolarWinds saldırısının Rusya'ya yönelik "atıfta ince ayarını yapmak" ve atıfın "aylar değil haftalar" uzakta olduğunu Onayla.
SolarWinds'tan doğrudan etkilenen tahmini 18.000 ajans, şirket ve kuruluşla, Biden yönetiminin Rus hükümetine karşı yaptırımları düşünmesi şaşırtıcı değil.
Ancak ABD hükümeti saldırgan olduğu iddia edilen kişiye yaptırım uygulamayı düşünürken, ABD yetkilileri bu atıf onaylanana kadar hiçbir şeyin olmayacağını açıkça belirtti. SolarWinds saldırısı, dokuz aydan fazla bir süredir gözden uzak kalan bir şok olduğu için, doğruluğu sağlamak için biraz daha uzun süre beklemenin faydalı olduğu hissi var.
Çekmecelerinizi karıştıran eski yönlendirici mi? Eski yönlendiricinizi nasıl yeniden kullanacağınız ve çöpe atmak yerine nasıl tasarruf edeceğiniz aşağıda açıklanmıştır!
- Güvenlik
- Teknoloji Haberleri
- Microsoft
- Kötü amaçlı yazılım
- Arka kapı
Gavin, Really Useful Podcast'e düzenli olarak katkıda bulunan Windows and Technology Explained için Junior Editor ve MakeUseOf'un kripto odaklı kardeş sitesi Blocks Decoded'in Editörüydü. Devon tepelerinden yağmalanmış Dijital Sanat Uygulamaları ile BA (Hons) Çağdaş Yazma ve on yılı aşkın profesyonel yazma deneyimine sahiptir. Bol miktarda çay, masa oyunları ve futboldan hoşlanır.
Haber bültenimize abone ol
Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!
Bir adım daha…!
Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.