Microsoft, FireEye, CrowdStrike et SolarWinds s’expriment lors d’une audition au Sénat américain sur une cyberattaque massive
Le mardi 23 février a vu la première d'une série d'auditions relatives à la cyberattaque SolarWinds. Lors de l'audience de trois heures devant le Sénat américain, des représentants de Microsoft, CrowdStrike, FireEye et SolarWinds, avec une absence notable: Amazon.
Les auditions ont également eu lieu dans le contexte de l'annonce selon laquelle le gouvernement américain envisage des sanctions contre l'auteur présumé du piratage, la Russie.
Le président de Microsoft témoigne à l'audition SolarWinds
L'audience est le début d'une procédure visant à déterminer le pourquoi et le pourquoi de la cyberattaque de SolarWinds.
Lors de l'audience de SolarWinds, il y avait:
- Président de Microsoft , Brad Smith
- Kevin Mandia, PDG de FireEye
- George Kurtz, président et chef de la direction de CrowdStrike
- PDG de SolarWinds , Sudhakar Ramakrishna
La grande question à laquelle la plupart des sénateurs voulaient répondre concernait l'origine de l'attaque. Le président de Microsoft, Brad Smith, a déclaré: «À ce stade, nous avons vu des preuves substantielles qui pointent vers l'ambassade étrangère de Russie, et nous n'avons vu aucune preuve qui pointe vers quelqu'un d'autre».
Le point de vue de Smith sur l'attaque a été quelque peu corroboré par le président-directeur général de CrowdStrike, George Kurtz, qui a déclaré que bien qu'ils ne voulaient pas nommer un acteur de la menace d'un État-nation suspecté, les preuves "étaient plus cohérentes avec l'espionnage et les comportements que nous avons vus. hors de Russie. "
Smith fait référence à l'estimation de Microsoft selon laquelle 1 000 ingénieurs ont travaillé sur SUNBURST – ajoute qu'il s'agissait de 1 000 ingénieurs "très qualifiés".
– Joe Uchill (@JoeUchill) 23 février 2021
Brad Smith a également noté que Microsoft ne pense pas que l'attaque SolarWinds soit terminée. SolarWinds était un piratage de la chaîne d'approvisionnement , qui compromet un fournisseur tiers de la chaîne d'approvisionnement pour accéder à la cible principale. De manière inquiétante, Smith a averti que Microsoft «continue d'enquêter car nous ne pensons pas que tous les vecteurs de la chaîne d'approvisionnement ont encore été découverts ou rendus publics».
L'ampleur réelle de l'attaque peut prendre beaucoup plus de temps à émerger car les entreprises ne sont pas tenues de révéler qu'elles ont été victimes d'une telle attaque. En cela, Brad Smith a également déclaré: «Il est impératif pour la nation que nous encourageons et parfois même exigeons un meilleur partage d'informations sur les cyberattaques».
La Maison Blanche envisage des sanctions contre le gouvernement russe
Les commentaires de l'attachée de presse de la Maison Blanche, Jen Psaki, ont été particulièrement intéressants, qui ont confirmé que la communauté du renseignement dans son ensemble travaillait à "affiner l'attribution" de l'attaque de SolarWinds à la Russie et que l'attribution était "à des semaines et non à des mois" de la confirmation. .
Avec environ 18 000 agences, entreprises et organisations directement affectées par SolarWinds, il n'est pas étonnant que l'administration Biden envisage des sanctions contre le gouvernement russe.
Mais alors que le gouvernement américain envisage des sanctions contre l'attaquant présumé, les responsables américains ont clairement indiqué que rien ne se passera tant que cette attribution ne sera pas confirmée. Comme l'attaque SolarWinds a été un tel choc, étant restée hors de vue pendant plus de neuf mois, on a le sentiment qu'il vaut la peine d'attendre un peu plus longtemps pour garantir la précision.