Microsoft, FireEye, CrowdStrike e SolarWinds falam em audiência no Senado dos EUA sobre ataque cibernético massivo

Terça-feira, 23 de fevereiro, foi a primeira de uma série de audiências relacionadas ao ataque cibernético da SolarWinds. Falando durante a audiência de três horas em frente ao Senado dos EUA estavam representantes da Microsoft, CrowdStrike, FireEye e SolarWinds, com uma ausência notável: Amazon.

As audiências também tiveram como pano de fundo a notícia de que o governo dos Estados Unidos está considerando sanções contra o suposto autor do hack, a Rússia.

Presidente da Microsoft testemunha na SolarWinds Hearing

A audiência é o início do processo para finalmente descobrir o porquê e o motivo do ataque cibernético da SolarWinds.

Os discursos na audiência da SolarWinds foram:

• Microsoft Presidente Brad Smith
• FireEye CEO Kevin Mandia
• CrowdStrike Presidente e CEO George Kurtz
• SolarWinds CEO Sudhakar Ramakrishna

A grande questão que a maioria dos senadores queria responder dizia respeito à origem do ataque. O presidente da Microsoft, Brad Smith, disse que "neste estágio, vimos evidências substanciais que apontam para a embaixada estrangeira russa e não vimos nenhuma evidência que apontem para outra pessoa"

A opinião de Smith sobre o ataque foi de certa forma corroborada pelo presidente e CEO da CrowdStrike, George Kurtz, que disse que embora eles não quisessem para nomear um ator específico de ameaça de estado-nação suspeito, a evidência "foi mais consistente com espionagem e comportamentos que vimos fora de Rússia."

Brad Smith também observou que a Microsoft não acredita que o ataque ao SolarWinds tenha terminado. SolarWinds era um hack da cadeia de suprimentos, que compromete um fornecedor terceirizado na cadeia de suprimentos para obter acesso ao alvo principal. De forma preocupante, Smith alertou que a Microsoft está "continuando a investigar, pois não acreditamos que todos os vetores da cadeia de suprimentos já foram descobertos ou tornados públicos".

A verdadeira extensão do ataque pode demorar muito mais para aparecer, pois as empresas não são obrigadas a revelar que foram vítimas de tal ataque. Nisso, Brad Smith também disse que "É imperativo para a nação que incentivemos e às vezes até exijamos um melhor compartilhamento de informações sobre ataques cibernéticos."

Relacionado: Microsoft revela alvo real de ataque cibernético da SolarWinds

Casa Branca considera sanções contra o governo russo

Particularmente dignos de nota foram os comentários do secretário de imprensa da Casa Branca, Jen Psaki, que confirmou que a comunidade de inteligência mais ampla está trabalhando para "ajustar a atribuição" do ataque SolarWinds à Rússia e que a atribuição estava "semanas, não meses" de distância confirmação.

Com cerca de 18.000 agências, empresas e organizações diretamente afetadas pela SolarWinds, não é de admirar que a administração Biden esteja considerando sanções contra o governo russo.

Mas enquanto o governo dos EUA está considerando sanções contra o suposto agressor, as autoridades americanas deixaram claro que nada acontecerá até que essa atribuição seja confirmada. Como o ataque do SolarWinds foi um choque, tendo permanecido fora de vista por mais de nove meses, há a sensação de que vale a pena esperar um pouco mais para garantir a precisão.

12 maneiras úteis de reutilizar um roteador antigo (não o jogue fora!)

Roteador antigo bagunçando suas gavetas? Veja como reaproveitar seu roteador antigo e economizar algum dinheiro em vez de jogá-lo fora!

Sobre o autor