Microsoft, FireEye, CrowdStrike e SolarWinds intervengono al Senato degli Stati Uniti ascoltando un massiccio attacco informatico

Martedì 23 febbraio si è svolta la prima di una serie di audizioni relative al cyberattacco SolarWinds. Durante le tre ore di udienza davanti al Senato degli Stati Uniti sono intervenuti rappresentanti di Microsoft, CrowdStrike, FireEye e SolarWinds, con una notevole assenza: Amazon.

Le udienze si sono svolte anche sullo sfondo della notizia che il governo degli Stati Uniti sta considerando sanzioni contro il presunto autore dell'hacking, la Russia.

Il presidente di Microsoft testimonia all'udienza di SolarWinds

L'udienza è l'inizio del procedimento per capire alla fine il perché e il perché dell'attacco informatico di SolarWinds.

Sono intervenuti all'audizione di SolarWinds:

• Microsoft Presidente Brad Smith
• FireEye CEO Kevin Mandia
• CrowdStrike Presidente e CEO George Kurtz
• SolarWinds CEO Sudhakar Ramakrishna

La grande domanda che la maggior parte dei senatori voleva rispondere riguardava l'origine dell'attacco. Il presidente di Microsoft Brad Smith ha affermato che "in questa fase, abbiamo visto prove sostanziali che puntano all'ambasciata straniera russa e non abbiamo visto prove che indichino qualcun altro".

Il punto di vista di Smith sull'attacco è stato in qualche modo corroborato dal presidente e CEO di CrowdStrike George Kurtz, il quale ha affermato che, sebbene non volessero per nominare uno specifico attore sospetto di minaccia dello stato-nazione, le prove "erano più coerenti con lo spionaggio e i comportamenti che abbiamo visto fuori Russia."

Brad Smith ha anche notato che Microsoft non pensa che l'attacco SolarWinds sia finito. SolarWinds era un hack della catena di approvvigionamento, che compromette un fornitore di terze parti nella catena di fornitura per ottenere l'accesso all'obiettivo principale. In modo preoccupante, Smith ha avvertito che Microsoft "sta continuando a indagare perché non crediamo che tutti i vettori della catena di approvvigionamento siano stati ancora scoperti o resi pubblici".

La reale portata dell'attacco potrebbe richiedere molto più tempo per emergere in quanto le aziende non sono tenute a rivelare di essere state vittime di tale attacco. In questo, Brad Smith ha anche affermato che "è imperativo per la nazione incoraggiare e talvolta anche richiedere una migliore condivisione delle informazioni sugli attacchi informatici".

Relazionato: Microsoft rivela l'effettivo obiettivo dell'attacco informatico di SolarWinds

La Casa Bianca sta valutando le sanzioni contro il governo russo

Particolarmente degni di nota sono stati i commenti del segretario stampa della Casa Bianca Jen Psaki, che ha confermato che la più ampia comunità di intelligence lo è lavorando per "mettere a punto l'attribuzione" dell'attacco SolarWinds alla Russia e che l'attribuzione fosse "settimane, non mesi" di distanza conferma.

Con circa 18.000 agenzie, società e organizzazioni direttamente interessate da SolarWinds, non c'è da meravigliarsi che l'amministrazione Biden stia prendendo in considerazione sanzioni contro il governo russo.

Ma mentre il governo degli Stati Uniti sta valutando le sanzioni contro il presunto aggressore, i funzionari statunitensi hanno chiarito che non accadrà nulla fino a quando l'attribuzione non sarà confermata. Poiché l'attacco SolarWinds è stato un tale shock, essendo rimasto fuori dalla vista per oltre nove mesi, si ha la sensazione che valga la pena aspettare ancora un po 'per garantire la precisione.

12 modi utili per riutilizzare un vecchio router (non buttarlo via!)

Il vecchio router ingombra i cassetti? Ecco come riutilizzare il tuo vecchio router e risparmiare un po 'di soldi invece di buttarlo via!

Circa l'autore