- 美国参议员质疑了参与去年大规模网络攻击的科技公司。
-
SolarWinds微软、FireEye和CrowdStrike都出庭作证,而亚马逊则拒绝出席。
- 微软总裁说,证据指向俄罗斯,官员们怀疑攻击来自俄罗斯。
美国
参议院在周二的听证会上,对太阳风公司和其他科技公司的首席执行官提出了质疑被怀疑与俄罗斯有联系去年,黑客入侵了该公司的软件,导致包括主要联邦机构在内的数千家机构受到影响。
与太阳风公司一起参加听证会的还有火眼公司
网络安全公司去年12月发现了该恶意软件微软总裁布拉德·史密斯(Brad Smith)出席了会议。CrowdStrike首席执行官乔治·库尔茨也出庭作证。他的网络安全公司显然能够避开黑客。
在听证会上,史密斯强烈暗示网络攻击来自俄罗斯,而库尔茨和火眼首席执行官凯文·曼迪亚既没有证实也没有否认攻击者的来源。但曼迪亚说,这次袭击与俄罗斯的行为是一致的。
多名参议员指出,亚马逊——特别是其市场领先的亚马逊网络服务云计算部门——也被要求参加听证会,但拒绝了参议院的邀请。缅因州共和党参议员苏珊·柯林斯(Susan Collins)表示,该公司有“义务”参与,如果不采取行动,委员会“应该考虑下一步措施”。
这次网络攻击始于今年3月,几个月都没有被发现。太阳风向美国证券交易委员会(Securities and Exchange Commission)表示,其30万客户中约有1.8万成为攻击目标。政府高层数据暴露在外特朗普政府12月证实黑客确实渗透了包括美国财政部和商务部在内的关键网络。
阅读更多:网络安全专家称,SolarWinds对联邦机构发起的史无前例的黑客攻击为何影响“巨大”,可能会伤害数千家公司
财富500强公司——包括微软、美国电话电报公司和麦当劳——都是太阳风公司脆弱的客户群。微软表示,其产品,包括Office 365套件和Azure云,没有在此次事件中使用
黑客但他们被盯上了,攻击者偷走了一些源代码。和火眼的研究人员表示,黑客似乎有能力在微软365套件上发送电子邮件和访问日历。
阅读更多:微软说,其软件和工具没有以任何方式被用于SolarWinds的攻击。新的发现表明它的作用更为复杂
白宫表示可能会做出回应到太阳风公司黑客事件,其中可能包括对俄罗斯政府的制裁。
内幕报道周二的听证会是两国关系的关键时刻美国政府与网络安全界之间的冲突,即该行业如何帮助联邦官员在未来避免民族国家的攻击。
博客直播到此结束。以下是这场长达三个小时的听证会的一些亮点。
参议员马克·华纳(Mark Warner)说,委员会邀请亚马逊参加听证会,但该公司拒绝了
弗吉尼亚州民主党参议员马克·华纳(Mark Warner)拉开了听证会的序幕,并指出亚马逊拒绝了参议院在周二听证会上作证的邀请。佛罗里达州共和党参议员马尔科·卢比奥(Marco Rubio)也谈到了该公司缺乏参与的问题,他说:“如果他们真的参加这些听证会,未来将是最有帮助的。”亚马逊没有立即回应Insider网站的置评请求。
柯林斯说,如果这家科技巨头不决定作证,委员会“应该考虑下一步措施”。内布拉斯加州共和党参议员本·萨塞和华纳也对该公司的缺席表示担忧。参议院委员会预计将在几周内上传更多文件。
微软总裁布拉德·史密斯(Brad Smith)说,此次攻击的全面范围仍在调查中
史密斯在开幕词中表示,关于此次网络攻击的严重程度,我们仍有很多不了解的地方,必须改革硅谷网络安全部门与联邦政府之间的关系。他还表示,他认为俄罗斯是此次袭击的幕后黑手。
FireEye首席执行官曼迪亚在开场声明中称,这次攻击“异常难以察觉”,随后又表示这是一次有计划的黑客攻击。“问题是下一个在哪里?我们上哪儿去找呢?”网络说。
史密斯说,所有证据都指向俄罗斯
史密斯早些时候表示,“在这个阶段,我们已经看到了指向俄罗斯外国大使馆的大量证据,但我们没有看到指向其他人的证据。”他在听证会上说,袭击中80%以上的目标是非政府组织。
曼迪亚和CrowdStrike首席执行官库尔茨都认为,攻击者是一个民族国家。但两位高管都没有透露他们认为幕后黑手是谁。曼迪亚确实表示,他的公司分析了法医,发现这“与我们在俄罗斯看到的间谍活动和行为最相符”。