ביום שלישי, 23 בפברואר, התקיים הראשון מתוך סדרת דיונים הנוגעים למתקפת הסייבר של SolarWinds. במהלך השימוע שנמשך שלוש שעות מול הסנאט האמריקני נאמו נציגים של מיקרוסופט, CrowdStrike, FireEye ו- SolarWinds, בהיעדר בולט אחד: אמזון.
הדיונים התקיימו גם על רקע הידיעה לפיה ממשלת ארה"ב שוקלת סנקציות נגד מבצע הפריצה לכאורה, רוסיה.
נשיא מיקרוסופט מעיד בשימוע SolarWinds
הדיון הוא התחלת ההליכים כדי להבין בסופו של דבר את הסיבה ומדוע מתקפת הסייבר של SolarWinds.
בשימוע SolarWinds נשאו דברים:
- מיקרוסופט הנשיא בראד סמית '
- FireEye המנכ"ל קווין מנדיה
- CrowdStrike הנשיא והמנכ"ל ג'ורג 'קורץ
- SolarWinds מנכ"ל סודהקר רמקרישנה
השאלה הגדולה שרוב הסנאטורים רצו לענות עליה נוגעת למקור התקיפה. נשיא מיקרוסופט בראד סמית אמר כי "בשלב זה ראינו ראיות משמעותיות המצביעות על שגרירות החוץ הרוסית, ולא ראינו שום ראיות המצביעות על מישהו אחר."
ההתחייבות של סמית להתקפה אושרה במקצת על ידי נשיא ומנכ"ל CrowdStrike ג'ורג 'קורץ, שאמר כי למרות שהם לא רוצים כדי למנות שחקן חשוד ספציפי למדינת לאום, הראיות "היו בקנה אחד עם ריגול והתנהגויות שראינו רוּסִיָה."
סמית מתייחס להערכה של מיקרוסופט כי 1000 מהנדסים עבדו ב- SUNBURST - מוסיף שהם היו 1000 מהנדסים "מאוד מיומנים".
- ג'ו אוצ'יל (@JoeUchill) 23 בפברואר 2021
בראד סמית 'ציין גם כי מיקרוסופט לא חושבת שההתקפה של SolarWinds הסתיימה. SolarWinds היה פריצת שרשרת אספקה, המסכן ספק צד שלישי בשרשרת האספקה בכדי לקבל גישה ליעד העיקרי. באופן מדאיג, סמית הזהיר כי מיקרוסופט "ממשיכה לחקור מכיוון שאיננו מאמינים כי כל וקטורי שרשרת האספקה טרם התגלו או פורסמו."
היקף ההתקפה האמיתי עשוי להימשך זמן רב יותר, מכיוון שחברות אינן נדרשות לגלות שהן קורבנות להתקפה כזו. בכך אמר בראד סמית גם כי "חובה על האומה שנעודד ולעיתים אף נדרש לשיתוף מידע טוב יותר אודות מתקפות סייבר."
קָשׁוּר: מיקרוסופט חושפת את היעד האמיתי של מתקפת סייבר-ווינדס
הבית הלבן שוקל סנקציות נגד ממשלת רוסיה
במיוחד ראו הערות של מזכירת העיתונות בבית הלבן, ג'ן פסאקי, שאישרה כי קהילת המודיעין הרחבה יותר פועל ל"כוונון הייחוס "של מתקפת SolarWinds לרוסיה וכי הייחוס היה רחוק" שבועות ולא חודשים " אִשׁוּר.
עם הערכה של כ- 18,000 סוכנויות, חברות וארגונים המושפעים ישירות מ- SolarWinds, אין זה פלא שממשל ביידן שוקל סנקציות נגד ממשלת רוסיה.
אך בעוד שממשלת ארה"ב שוקלת סנקציות נגד התוקף לכאורה, פקידי ארה"ב הבהירו כי שום דבר לא יקרה עד שיאשר ייחוס זה. מכיוון שהתקפת SolarWinds הייתה הלם כה גדול, לאחר שנותרה מחוץ לטווח הראייה למעלה מתשעה חודשים, יש תחושה שכדאי לחכות עוד קצת כדי להבטיח דיוק.
נתב ישן העמוס במגירות שלך? כך תוכל להשתמש מחדש בנתב הישן שלך ולחסוך קצת כסף במקום לזרוק אותו!
- בִּטָחוֹן
- חדשות טק
- מיקרוסופט
- תוכנה זדונית
- דלת אחורית
גאווין הוא העורך הצעיר של Windows ו- Technology Explained, תורם באופן קבוע לפודקאסט היעיל באמת, והיה העורך של אתר האחיות הממוקד בקריפטו של MakeUseOf, Blocks Decoded. יש לו תואר ראשון (Hons) בכתיבה עכשווית עם שיטות אמנות דיגיטליות שנשדדו מגבעות דבון, וכן מעל עשור של ניסיון מקצועי בכתיבה. הוא נהנה מכמויות גדולות של תה, משחקי חברה וכדורגל.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
צעד אחד נוסף !!!
אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.
