Microsoft, FireEye, CrowdStrike, dan SolarWinds Berbicara di Senat AS Mendengar Tentang Serangan Siber Besar-besaran

Selasa, 23 Februari, menyaksikan yang pertama dari serangkaian audiensi terkait dengan serangan cyber SolarWinds. Berbicara selama sidang selama tiga jam di depan Senat AS adalah perwakilan dari Microsoft, CrowdStrike, FireEye, dan SolarWinds, dengan satu ketidakhadiran penting: Amazon.

Sidang juga berlangsung dengan latar belakang pemberitaan bahwa pemerintah AS sedang mempertimbangkan sanksi terhadap tersangka pelaku peretasan, Rusia.

Presiden Microsoft Bersaksi di SolarWinds Hearing

Sidang adalah awal dari proses untuk akhirnya mencari tahu mengapa dan mengapa serangan cyber SolarWinds.

Berbicara di sidang SolarWinds adalah:

• Microsoft Presiden Brad Smith
• FireEye CEO Kevin Mandia
• CrowdStrike Presiden dan CEO George Kurtz
• SolarWinds CEO Sudhakar Ramakrishna

Pertanyaan besar yang ingin dijawab sebagian besar Senator berkaitan dengan asal-usul serangan itu. Presiden Microsoft Brad Smith mengatakan bahwa "Pada tahap ini, kami telah melihat bukti substansial yang menunjuk ke kedutaan asing Rusia, dan kami tidak melihat bukti yang menunjuk ke orang lain."

Pendapat Smith atas serangan itu dikuatkan oleh Presiden dan CEO CrowdStrike George Kurtz, yang mengatakan bahwa meskipun mereka tidak mau untuk menyebut pelaku ancaman negara-bangsa tertentu, bukti "paling konsisten dengan spionase dan perilaku yang kami lihat dari Rusia."

Brad Smith juga mencatat bahwa Microsoft tidak berpikir serangan SolarWinds selesai. SolarWinds adalah peretasan rantai pasokan, yang membahayakan vendor pihak ketiga dalam rantai pasokan untuk mendapatkan akses ke target utama. Yang mengkhawatirkan, Smith memperingatkan bahwa Microsoft "Melanjutkan penyelidikan karena kami tidak yakin semua vektor rantai pasokan telah ditemukan atau dipublikasikan."

Tingkat sebenarnya dari serangan tersebut mungkin memerlukan waktu lebih lama untuk muncul karena perusahaan tidak diharuskan untuk mengungkapkan bahwa mereka adalah korban dari serangan tersebut. Dalam hal itu, Brad Smith juga mengatakan bahwa "Sangat penting bagi bangsa kita untuk mendorong dan terkadang bahkan membutuhkan berbagi informasi yang lebih baik tentang serangan dunia maya."

Terkait: Microsoft Mengungkapkan Target Aktual dari SolarWinds Cyberattack

Gedung Putih Mempertimbangkan Sanksi Terhadap Pemerintah Rusia

Terutama catatan adalah komentar dari sekretaris pers Gedung Putih Jen Psaki, yang membenarkan bahwa komunitas intelijen yang lebih luas adalah bekerja untuk "menyempurnakan atribusi" dari serangan SolarWinds ke Rusia dan bahwa atribusi itu "berminggu-minggu, bukan berbulan-bulan" lagi konfirmasi.

Dengan perkiraan 18.000 agensi, perusahaan, dan organisasi yang secara langsung terpengaruh oleh SolarWinds, tidak heran pemerintahan Biden sedang mempertimbangkan sanksi terhadap pemerintah Rusia.

Tetapi sementara pemerintah AS sedang mempertimbangkan sanksi terhadap tersangka penyerang, pejabat AS telah menjelaskan bahwa tidak ada yang akan terjadi sampai atribusi itu dikonfirmasi. Karena serangan SolarWinds sangat mengejutkan, karena tidak terlihat selama lebih dari sembilan bulan, ada perasaan bahwa menunggu sedikit lebih lama untuk memastikan keakuratannya bermanfaat.

12 Cara Berguna untuk Menggunakan Kembali Router Lama (Jangan Buang!)

Router lama mengacaukan laci Anda? Berikut cara menggunakan kembali router lama Anda dan menghemat uang alih-alih membuangnya!

Tentang Penulis