Deux comités de la Chambre tiennent une audition sur l'attaque de SolarWinds.
James Martin / Le comité de la Chambre des États-Unis sur la sécurité intérieure et le comité sur la surveillance et la réforme organiseront un audition sur le piratage SolarWinds cette semaine, ont-ils annoncé lundi. L'audience du 26 février verra le PDG de SolarWinds Sudhakar Ramakrishna, l'ancien PDG de SolarWinds Kevin Thompson, le président de Microsoft Brad Smith et le PDG de FireEye Kevin Mandia témoigner.
rôle des entreprises privées dans la prévention, l’enquête et la résolution des cyberattaques qui affectent le gouvernement et causent des dommages à notre sécurité nationale.
En savoir plus: Logiciel SolarWinds utilisé dans plusieurs attaques de piratage : Ce que vous devez savoir
Il fait suite au piratage de SolarWinds, qui a eu lieu le mois dernier attribué par les agences de renseignement américaines à la Russie . Une déclaration conjointe du FBI, NSA , Cybersécurité a Au début du mois de janvier, l'Agence de sécurité de l'infrastructure et le bureau du directeur du renseignement national ont déclaré que l'attaque était "probablement d'origine russe ".
"Ce travail indique qu'un acteur de la menace persistante avancée (APT), probablement d'origine russe, est responsable de la plupart ou de la totalité des cyber-compromis récemment découverts et en cours des réseaux gouvernementaux et non gouvernementaux », indique le communiqué. "Pour le moment, nous pensons qu'il s'agissait et continue d'être un effort de collecte de renseignements.
Le piratage a commencé vers mars 2020, lorsque des pirates informatiques ont compromis le logiciel de gestion informatique de SolarWinds, basé au Texas. Les pirates ont placé du code malveillant dans une mise à jour logicielle SolarWinds et environ 18 000 clients de la société, y compris dans les secteurs privé et public, ont installé la mise à jour contaminée.
La violation aurait inclus un système de messagerie utilisé par les hauts dirigeants du Département du Trésor . Des représentants du gouvernement ont confirmé des violations de Département du Trésor ainsi que le Départements de l'énergie et Commerce . Le piratage aurait également touché le Département de Homelan d Sécurité, Pentagone et Département d'État , ainsi que les National Institutes of Health et le National Nuclear Security Administration .
L'audience - appelée "Weathering the Storm: The Role of Private Tech in the SolarWinds Breach and Ongoing Campaign " - commence à 9 h HE le 26 février et vous pouvez le visionner sur YouTube ou le comité sur la surveillance et la réforme site Web .
Coronavirus Update Gardez une trace de la pandémie de coronavirus.
