Microsoft, FireEye, CrowdStrike et SolarWinds s'expriment lors d'une audition au Sénat américain sur une cyberattaque massive

Le mardi 23 février a vu la première d'une série d'auditions relatives à la cyberattaque SolarWinds. Lors de l'audience de trois heures devant le Sénat américain, des représentants de Microsoft, CrowdStrike, FireEye et SolarWinds, avec une absence notable: Amazon.

Les auditions ont également eu lieu dans le contexte de l'annonce que le gouvernement américain envisage des sanctions contre l'auteur présumé du piratage, la Russie.

Le président de Microsoft témoigne à l'audition SolarWinds

L'audience est le début d'une procédure visant à déterminer le pourquoi et le pourquoi de la cyberattaque SolarWinds.

Lors de l'audience de SolarWinds, il y avait:

• Microsoft Président Brad Smith
• FireEye PDG Kevin Mandia
• CrowdStrike Président et chef de la direction George Kurtz
• SolarWinds PDG Sudhakar Ramakrishna

La grande question à laquelle la plupart des sénateurs voulaient répondre concernait l'origine de l'attaque. Le président de Microsoft, Brad Smith, a déclaré: "À ce stade, nous avons vu des preuves substantielles qui indiquent l'ambassade étrangère de Russie, et nous n'avons vu aucune preuve qui pointe vers quelqu'un d'autre."

Le point de vue de Smith sur l'attaque a été quelque peu corroboré par le président et chef de la direction de CrowdStrike, George Kurtz, qui a déclaré que bien qu'ils ne voulaient pas pour nommer un acteur de la menace d'un État-nation soupçonné spécifique, les preuves "étaient les plus cohérentes avec l'espionnage et les comportements que nous avons observés Russie."

Brad Smith a également noté que Microsoft ne pense pas que l'attaque SolarWinds soit terminée. SolarWinds était un hack de la chaîne d'approvisionnement, ce qui empêche un fournisseur tiers de la chaîne d'approvisionnement d'accéder à la cible principale. De façon inquiétante, Smith a averti que Microsoft «continue d'enquêter car nous ne pensons pas que tous les vecteurs de la chaîne d'approvisionnement ont encore été découverts ou rendus publics».

La véritable ampleur de l'attaque peut mettre beaucoup plus de temps à se manifester, car les entreprises ne sont pas tenues de révéler qu'elles ont été victimes d'une telle attaque. À ce propos, Brad Smith a également déclaré: "Il est impératif pour la nation d'encourager et parfois même d'exiger un meilleur partage d'informations sur les cyberattaques."

En rapport: Microsoft révèle la cible réelle de la cyberattaque SolarWinds

La Maison Blanche envisage des sanctions contre le gouvernement russe

Les commentaires de l'attachée de presse de la Maison Blanche, Jen Psaki, qui ont confirmé que la communauté du renseignement au sens large travailler à "affiner l'attribution" de l'attaque de SolarWinds à la Russie et que l'attribution était "à des semaines, et non à des mois" d'ici confirmation.

Avec environ 18 000 agences, entreprises et organisations directement affectées par SolarWinds, il n'est pas étonnant que l'administration Biden envisage des sanctions contre le gouvernement russe.

Mais alors que le gouvernement américain envisage des sanctions contre l'attaquant présumé, les responsables américains ont clairement indiqué que rien ne se passera tant que cette attribution ne sera pas confirmée. Comme l'attaque SolarWinds a été un tel choc, étant restée hors de vue pendant plus de neuf mois, on a le sentiment qu'il vaut la peine d'attendre un peu plus longtemps pour garantir la précision.

12 façons utiles de réutiliser un ancien routeur (ne le jetez pas!)

Un vieux routeur encombrant vos tiroirs? Voici comment réutiliser votre ancien routeur et économiser de l'argent au lieu de le jeter!

A propos de l'auteur