मंगलवार, 23 फरवरी को, सोलरविंड साइबरबैट से संबंधित श्रवणों की श्रृंखला को पहली बार देखा। अमेरिकी सीनेट के सामने तीन घंटे लंबी सुनवाई के दौरान बोलते हुए Microsoft, क्राउडस्ट्राइक, फायरई और सोलरविंड्स के प्रतिनिधि थे, जिनमें एक उल्लेखनीय अनुपस्थिति थी: अमेज़ॅन।
इस खबर की पृष्ठभूमि के खिलाफ भी सुनवाई हुई कि अमेरिकी सरकार हैक, रूस के कथित अपराधी के खिलाफ प्रतिबंधों पर विचार कर रही है।
माइक्रोसॉफ्ट के अध्यक्ष सोलरवाइंड्स हियरिंग में गवाही देते हैं
सुनवाई आखिरकार सोलरवाइंड साइबरबैट के क्यों और इसके बारे में जानने के लिए कार्यवाही की शुरुआत है।
सोलरवाइंड्स सुनवाई में बोल रहे थे:
- माइक्रोसॉफ्ट के अध्यक्ष ब्रैड स्मिथ
- FireEye के सीईओ केविन मंडिया
- क्राउडस्ट्राइक के अध्यक्ष और सीईओ जॉर्ज कुर्तज़
- SolarWinds के सीईओ सुधाकर रामकृष्ण
सबसे बड़ा सवाल ज्यादातर सीनेटर इस हमले के मूल का जवाब देना चाहते थे। माइक्रोसॉफ्ट के अध्यक्ष ब्रैड स्मिथ ने कहा कि "इस स्तर पर, हमने रूसी विदेशी दूतावास को इंगित करने वाले पर्याप्त सबूत देखे हैं, और हमने कोई सबूत नहीं देखा है जो किसी और को इंगित करता है।"
स्मिथ के हमले पर क्राउडस्ट्राइक के अध्यक्ष और सीईओ जॉर्ज कर्ट्ज़ ने कुछ हद तक पुष्टि की थी, जिन्होंने कहा था कि हालांकि वे एक विशिष्ट संदिग्ध राष्ट्र-राज्य खतरे के अभिनेता का नाम नहीं लेना चाहते थे, लेकिन सबूत "जासूसी और व्यवहार के साथ सबसे अधिक सुसंगत थे।" रूस से बाहर। "
स्मिथ ने माइक्रोसॉफ्ट के अनुमान का उल्लेख किया है कि 1000 इंजीनियरों ने SUNBURST पर काम किया – कहते हैं कि वे 1000 "बहुत कुशल" इंजीनियर थे।
– जो उचिल (@JoeUchill) 23 फरवरी, 2021
ब्रैड स्मिथ ने यह भी कहा कि Microsoft को नहीं लगता कि SolarWinds का हमला समाप्त हो गया है। SolarWinds एक आपूर्ति-श्रृंखला हैक था , जो प्राथमिक लक्ष्य तक पहुंच प्राप्त करने के लिए आपूर्ति श्रृंखला में एक तृतीय-पक्ष विक्रेता से समझौता करता है। चिंताजनक रूप से, स्मिथ ने चेतावनी दी कि Microsoft "जांच करना जारी रखता है क्योंकि हमें विश्वास नहीं है कि सभी आपूर्ति श्रृंखला वैक्टर अभी तक खोजे गए हैं या सार्वजनिक नहीं हैं।"
हमले की असली हद तक उभरने में अधिक समय लग सकता है क्योंकि कंपनियों को यह बताने की आवश्यकता नहीं है कि वे इस तरह के हमले के शिकार थे। उस में, ब्रैड स्मिथ ने यह भी कहा कि "यह उस राष्ट्र के लिए जरूरी है जिसे हम प्रोत्साहित करते हैं और कभी-कभी साइबर हमले के बारे में बेहतर जानकारी साझा करने की भी आवश्यकता होती है।"
रूसी सरकार के खिलाफ प्रतिबंधों को ध्यान में रखते हुए व्हाइट हाउस
विशेष रूप से नोट में व्हाइट हाउस के प्रेस सचिव जेन साकी की टिप्पणियां थीं, जिन्होंने पुष्टि की कि व्यापक खुफिया समुदाय रूस के लिए सोलरवाइंड के हमले की "बारीक धुन" पर काम कर रहा है और यह पुष्टि से "सप्ताह, न कि महीनों" दूर था। ।
लगभग 18,000 एजेंसियों, कंपनियों और संगठनों द्वारा सोलरविन्ड्स से सीधे प्रभावित होने के साथ, यह कोई आश्चर्य नहीं है कि बिडेन प्रशासन रूसी सरकार के खिलाफ प्रतिबंधों पर विचार कर रहा है।
लेकिन जब अमेरिकी सरकार कथित हमलावर के खिलाफ प्रतिबंधों पर विचार कर रही है, तो अमेरिकी अधिकारियों ने स्पष्ट कर दिया है कि जब तक उस आरोप की पुष्टि नहीं हो जाती, तब तक कुछ नहीं होगा। चूंकि सोलरविन्ड्स का हमला एक ऐसा झटका था, जो नौ महीने से अधिक समय तक दृष्टि से बाहर रहा, तो ऐसा अहसास होता है कि सटीकता सुनिश्चित करने के लिए बस थोड़ी देर प्रतीक्षा करनी होगी।