Após o ataque cibernético russo, buscando respostas e debatendo retaliações

Entre os que testemunharam na audiência estava Sudhakar Ramakrishna, o novo CEO da SolarWinds, que assumiu o cargo semanas depois que a violação foi descoberta e, desde então, está removendo as camadas de intrusão. Ele disse ao comitê do Senado que o código foi erradicado dos produtos da empresa. Mas isso é de pouca utilidade para ele. agências governamentais e empresas que já foram estupradas, porque uma vez que os hackers estão dentro de suas redes de computador de destino, eles podem se mover livremente.

Ramakrishna também disse que a SolarWinds ainda não estava clara sobre como os hackers russos entraram no software que estava desenvolvendo, incorporando lá já no outono de 2019, quando questionado sobre a possibilidade de as ferramentas de software criadas pela JetBrains, que aceleram o desenvolvimento e teste de código , era o caminho, o Sr. Ramakrishna disse que ainda não havia testes. O New York Times noticiou Em janeiro, a JetBrains estava sob investigação, mas altos executivos da empresa, alguns dos quais russos, disseram que não havia evidências.

O Sr. Smith, que pediu uma “convenção digital de Genebra” que começaria a criar regras para prevenir alguns tipos de ataques, estimou que “pelo menos mil engenheiros muito qualificados e capazes” estavam envolvidos no hacking.

“Este foi um ato de imprudência, na minha opinião”, disse ele, porque infectou milhares de sistemas nos quais os russos não tinham interesse em dar acesso a apenas alguns. “Foi feito de forma muito indiscriminada.”

Warner, o senador Marco Rubio da Flórida, o republicano mais graduado no comitê, e outros observaram repetidamente que a Amazon, que gerencia os serviços de nuvem da rede da CIA e está buscando outros contratos federais importantes, foi a única empresa a assinar. envie um alto executivo para explicar seu papel na pirataria. A Amazon não disse nada publicamente sobre o que sabia sobre a operação de comando e controle executada em seus servidores nos Estados Unidos.

Essa é uma questão crucial, porque os hackers pareciam entender que as agências de inteligência americanas estão proibidas de examinar a atividade de rede nos Estados Unidos. Portanto, ao lançar o ataque dentro das fronteiras dos Estados Unidos, eles estavam aproveitando as proteções de privacidade nacionais para evitar a detecção.

Vários senadores disseram temer que tal técnica, uma vez conhecida, seja amplamente utilizada por outros. “A questão fundamental é como perdemos isso e o que ainda estamos perdendo?” Disse o Sr. Rubio.

Source link

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Após o ataque cibernético russo, buscando respostas e debatendo retaliações

Deixe um comentário Cancelar resposta

Nenhuma acusação contra homem que atropelou um carrinho de bebê e matou 3 crianças