Microsoft, FireEye, CrowdStrike e SolarWinds falam em audiência no Senado dos EUA sobre ataque cibernético massivo
Terça-feira, 23 de fevereiro, foi a primeira de uma série de audiências relacionadas ao ataque cibernético da SolarWinds. Falando durante a audiência de três horas em frente ao Senado dos Estados Unidos, estavam representantes da Microsoft, CrowdStrike, FireEye e SolarWinds, com uma ausência notável: Amazon.
As audiências também aconteceram tendo como pano de fundo a notícia de que o governo dos EUA está considerando sanções contra o suposto autor do hack, a Rússia.
Presidente da Microsoft testemunha na SolarWinds Hearing
A audiência é o início do processo para finalmente descobrir o porquê e o motivo do ataque cibernético da SolarWinds.
Os discursos na audiência da SolarWinds foram:
- Presidente da Microsoft Brad Smith
- CEO FireEye Kevin Mandia
- Presidente e CEO da CrowdStrike , George Kurtz
- Sudhakar Ramakrishna, CEO da SolarWinds
A grande questão que a maioria dos senadores queria responder dizia respeito à origem do ataque. O presidente da Microsoft, Brad Smith, disse que "neste estágio, vimos evidências substanciais que apontam para a embaixada estrangeira russa e não vimos nenhuma evidência que apontem para outra pessoa".
A opinião de Smith sobre o ataque foi de certa forma corroborada pelo presidente e CEO da CrowdStrike, George Kurtz, que disse que, embora eles não quisessem nomear um ator específico suspeito de ameaça ao estado-nação, a evidência "era mais consistente com espionagem e comportamentos que vimos fora da Rússia. "
Smith se refere à estimativa da Microsoft de que 1000 engenheiros trabalharam no SUNBURST – acrescenta que eles eram 1000 engenheiros "muito qualificados".
– Joe Uchill (@JoeUchill) 23 de fevereiro de 2021
Brad Smith também observou que a Microsoft não acredita que o ataque ao SolarWinds tenha terminado. SolarWinds foi um hack da cadeia de suprimentos , que compromete um fornecedor terceirizado na cadeia de suprimentos para obter acesso ao alvo principal. De forma preocupante, Smith alertou que a Microsoft está "Continuando a investigar, pois não acreditamos que todos os vetores da cadeia de suprimentos já tenham sido descobertos ou tornados públicos".
A verdadeira extensão do ataque pode demorar muito mais para aparecer, pois as empresas não são obrigadas a revelar que foram vítimas de tal ataque. Nisso, Brad Smith também disse que "É imperativo para a nação que incentivemos e às vezes até exijamos um melhor compartilhamento de informações sobre ataques cibernéticos."
Casa Branca considera sanções contra o governo russo
Particularmente dignos de nota foram os comentários do secretário de imprensa da Casa Branca, Jen Psaki, que confirmou que a comunidade de inteligência mais ampla está trabalhando para "ajustar a atribuição" do ataque SolarWinds à Rússia e que a atribuição estava "semanas, não meses" antes da confirmação .
Com cerca de 18.000 agências, empresas e organizações diretamente afetadas pela SolarWinds, não é de admirar que a administração Biden esteja considerando sanções contra o governo russo.
Mas enquanto o governo dos Estados Unidos está considerando sanções contra o suposto atacante, as autoridades americanas deixaram claro que nada acontecerá até que essa atribuição seja confirmada. Como o ataque do SolarWinds foi um choque, tendo permanecido fora de vista por mais de nove meses, há a sensação de que vale a pena esperar um pouco mais para garantir a precisão.
