Microsoft, FireEye, CrowdStrike y SolarWinds hablan en la audiencia del Senado de los EE. UU. Sobre un ciberataque masivo
El martes 23 de febrero se celebró la primera de una serie de audiencias relacionadas con el ciberataque SolarWinds. Durante la audiencia de tres horas frente al Senado de los Estados Unidos, hablaron representantes de Microsoft, CrowdStrike, FireEye y SolarWinds, con una ausencia notable: Amazon.
Las audiencias también se llevaron a cabo en el contexto de la noticia de que el gobierno de los Estados Unidos está considerando sanciones contra el presunto autor del ataque, Rusia.
El presidente de Microsoft testifica en la audiencia de SolarWinds
La audiencia es el comienzo de los procedimientos para, en última instancia, averiguar el por qué y el para qué del ciberataque de SolarWinds.
Hablando en la audiencia de SolarWinds:
- Brad Smith, presidente de Microsoft
- Kevin Mandia, director ejecutivo de FireEye
- George Kurtz, presidente y director ejecutivo de CrowdStrike
- Director ejecutivo de SolarWinds , Sudhakar Ramakrishna
La gran pregunta que la mayoría de los senadores querían responder se refería al origen del ataque. El presidente de Microsoft, Brad Smith, dijo que "en esta etapa, hemos visto evidencia sustancial que apunta a la embajada extranjera de Rusia, y no hemos visto evidencia que apunte a nadie más".
La opinión de Smith sobre el ataque fue corroborada de alguna manera por el presidente y director ejecutivo de CrowdStrike, George Kurtz, quien dijo que aunque no querían nombrar a un sospechoso de ser un actor de amenaza específico del estado-nación, la evidencia "era más consistente con el espionaje y los comportamientos que hemos visto. fuera de Rusia ".
Smith se refiere a la estimación de Microsoft de que 1000 ingenieros trabajaron en SUNBURST; agrega que eran 1000 ingenieros "muy hábiles".
– Joe Uchill (@JoeUchill) 23 de febrero de 2021
Brad Smith también señaló que Microsoft no cree que el ataque SolarWinds haya terminado. SolarWinds fue un truco de la cadena de suministro , que compromete a un proveedor externo en la cadena de suministro para obtener acceso al objetivo principal. De manera preocupante, Smith advirtió que Microsoft "continúa investigando, ya que no creemos que todos los vectores de la cadena de suministro se hayan descubierto o hecho públicos".
El verdadero alcance del ataque puede tardar mucho más en emerger, ya que las empresas no están obligadas a revelar que fueron víctimas de dicho ataque. En eso, Brad Smith también dijo que "es imperativo para la nación que alentemos y, a veces, incluso requerimos un mejor intercambio de información sobre los ataques cibernéticos".
Casa Blanca considerando sanciones contra el gobierno ruso
Particularmente notables fueron los comentarios de la secretaria de prensa de la Casa Blanca, Jen Psaki, quien confirmó que la comunidad de inteligencia en general está trabajando para "afinar la atribución" del ataque SolarWinds a Rusia y que la atribución estaba a "semanas, no meses" de la confirmación. .
Con un estimado de 18,000 agencias, empresas y organizaciones directamente afectadas por SolarWinds, no es de extrañar que la administración Biden esté considerando sanciones contra el gobierno ruso.
Pero mientras el gobierno de EE. UU. Está considerando sanciones contra el presunto atacante, los funcionarios de EE. UU. Han dejado en claro que no pasará nada hasta que se confirme esa atribución. Como el ataque de SolarWinds fue tan impactante, después de haber permanecido fuera de la vista durante más de nueve meses, existe la sensación de que vale la pena esperar un poco más para garantizar la precisión.