Кибербезопасность
FireE не готова рассказать России о взломе Solar Winds
Фирма по кибербезопасности FireE заявила во вторник, что у нее недостаточно доказательств, чтобы точно идентифицировать хакеров, стоящих за взломом Solar Winds Orion для российских компаний.
«В настоящее время мы не называем причины для спонсора», — сказал Бенджамин Рид, директор компании по разведке угроз. «У нас недостаточно доказательств, чтобы указать конкретного спонсора».
Рид признал, что федеральное правительство недавно заявило, что хакеры, известные как FireE UNC2452, были «русского происхождения».
Рид сказал на вебинаре на этой неделе, что этот комментарий «заслуживает доверия из того, что мы видели». Он добавил, что российские группы использовали изощренные методы, обнаруженные государственными и частными следователями, для расследования того, как был нарушен UNC2452 и как он оставался незамеченным в бесчисленных сетях в течение нескольких месяцев.
Fire считается первым человеком, обнаружившим вторжение в программное обеспечение для управления ИТ Solar Winds Orion. Хотя FireE пока не обвиняется в атаке, Рид сказал, что не нашел никаких доказательств, указывающих на какую-либо другую страну.
Грегори Духил, первый руководитель службы информационной безопасности федерального правительства и генерал ВВС в отставке, сказал, что нежелание пожара стать причиной нападения на Россию могло быть проявлением должной осмотрительности.
«Когда дело доходит до характеристики, то, что необходимо сделать сообществу разведки и правоохранительных органов, — это … фактически найти ее до корней, — сказал он. Необходимо собрать доказательства того, что пожар «стоит в суде». [FireEye] Другие занимаются. Те, кому предстоит доказывать это в суде, могут говорить что хотят. «
Судхакар Рамакришна, новый генеральный директор Solar Winds, пришедший после Кевина Томпсона в начале нового года, сказал сам: Веб-сайт На этой неделе первые признаки взлома их сетей хакерами относятся к периоду до сентября 2019 года.
«На сегодняшний день в ходе наших расследований личности преступников не были подтверждены», — написал он.
Об авторе
Джастин Гейтс занимается кибербезопасностью FCW. Ранее он занимался защитой ВМФ и Корпуса морской пехоты, вооружением, приобретением транспортных средств и контролем Конгресса Пентагона. Перед тем, как писать о Insight Defense, Каттс описал социальные новости в районах Балтимора и Вашингтона. Свяжитесь с ним в Twitter Усть-Юстинскоц.