Microsoft, FireEye, CrowdStrike und SolarWinds sprechen beim US-Senat über massiven Cyberangriff
Am Dienstag, dem 23. Februar, fand die erste einer Reihe von Anhörungen zum Cyberangriff von SolarWinds statt. Während der dreistündigen Anhörung vor dem US-Senat sprachen Vertreter von Microsoft, CrowdStrike, FireEye und SolarWinds mit einer bemerkenswerten Abwesenheit: Amazon.
Die Anhörungen fanden auch vor dem Hintergrund der Nachricht statt, dass die US-Regierung Sanktionen gegen den mutmaßlichen Täter des Hacks, Russland, erwägt.
Microsoft President sagt bei SolarWinds Hearing aus
Die Anhörung ist der Beginn des Verfahrens, um letztendlich das Warum und Warum des SolarWinds-Cyberangriffs herauszufinden.
Bei der SolarWinds-Anhörung sprachen:
- Microsoft- Präsident Brad Smith
- FireEye CEO Kevin Mandia
- CrowdStrike Präsident und CEO George Kurtz
- Sudhakar Ramakrishna, CEO von SolarWinds
Die große Frage, die die meisten Senatoren beantworten wollten, betraf den Ursprung des Angriffs. Microsoft-Präsident Brad Smith sagte: "Zu diesem Zeitpunkt haben wir substanzielle Beweise gesehen, die auf die russische ausländische Botschaft hinweisen, und wir haben keine Beweise gesehen, die auf irgendjemanden anderen hinweisen."
Smiths Einstellung zu dem Angriff wurde von George Kurtz, Präsident und CEO von CrowdStrike, etwas bestätigt. Er sagte, obwohl sie keinen bestimmten mutmaßlichen nationalstaatlichen Bedrohungsakteur nennen wollten, stimmten die Beweise "am besten mit Spionage und Verhaltensweisen überein, die wir gesehen haben aus Russland. "
Smith bezieht sich auf die Schätzung von Microsoft, dass 1000 Ingenieure an SUNBURST gearbeitet haben – fügt hinzu, dass sie 1000 "sehr qualifizierte" Ingenieure waren.
– Joe Uchill (@JoeUchill), 23. Februar 2021
Brad Smith bemerkte auch, dass Microsoft nicht glaubt, dass der SolarWinds-Angriff beendet ist. SolarWinds war ein Supply-Chain-Hack , der einen Drittanbieter in der Supply-Chain kompromittiert, um Zugriff auf das primäre Ziel zu erhalten. Besorgniserregend warnte Smith, dass Microsoft "weiterhin Nachforschungen anstellt, da wir nicht glauben, dass noch nicht alle Vektoren der Lieferkette entdeckt oder veröffentlicht wurden".
Das wahre Ausmaß des Angriffs kann viel länger dauern, da Unternehmen nicht nachweisen müssen, dass sie Opfer eines solchen Angriffs waren. Darin sagte Brad Smith auch: "Es ist für die Nation unerlässlich, dass wir einen besseren Informationsaustausch über Cyberangriffe fördern und manchmal sogar erfordern."
Weißes Haus erwägt Sanktionen gegen die russische Regierung
Besonders hervorzuheben sind die Kommentare der Pressesprecherin des Weißen Hauses, Jen Psaki, die bestätigte, dass die breitere Geheimdienstgemeinschaft daran arbeitet, die Zuschreibung des SolarWinds-Angriffs auf Russland zu "verfeinern", und dass die Zuschreibung "Wochen, nicht Monate" von der Bestätigung entfernt war .
Bei geschätzten 18.000 Agenturen, Unternehmen und Organisationen, die direkt von SolarWinds betroffen sind, ist es kein Wunder, dass die Biden-Regierung Sanktionen gegen die russische Regierung erwägt.
Während die US-Regierung über Sanktionen gegen den mutmaßlichen Angreifer nachdenkt, haben US-Beamte klargestellt, dass nichts passieren wird, bis diese Zuschreibung bestätigt wird. Da der SolarWinds-Angriff ein solcher Schock war, der über neun Monate lang außer Sicht war, besteht das Gefühl, dass es sich lohnt, nur ein wenig länger zu warten, um die Genauigkeit sicherzustellen.