SolarWinds, Microsoft, FireEye, CrowdStrike अमेरिकी सीनेट के खिलाफ प्रमुख हैक में कार्रवाई का बचाव करते हैं

टेक्सास स्थित सॉफ्टवेयर कंपनी सोलरविंड्स, माइक्रोसॉफ्ट और साइबर-सिक्योरिटी फर्म्स फायरएयर और क्राउडस्ट्राइक होल्डिंग्स के शीर्ष अधिकारियों ने रूसी हैकरों पर आरोपित उल्लंघनों में उनके आचरण का बचाव किया और गवाही के लिए कहीं और अमेरिकी सीनेट पैनल में जिम्मेदारी सौंपने की मांग की। मंगलवार को।

सबसे खराब हैक में से एक का अब तक पता चला है। SolarWinds और Microsoft प्रोग्राम का उपयोग दूसरों पर हमला करने के लिए किया गया था और हैक अमेरिकी कंपनियों और नौ संघीय एजेंसियों।

सांसदों ने सुनवाई शुरू की आलोचना अमेज़ॅन के प्रतिनिधियों, जिन्होंने कहा कि उन्हें गवाही देने के लिए आमंत्रित किया गया था और जिनके सर्वर का उपयोग साइबर हमले को लॉन्च करने के लिए किया गया था, सुनवाई में भाग लेने के लिए। )

“मुझे लगता है कि उनके पास इस जांच में सहयोग करने का दायित्व है, और मुझे उम्मीद है कि वे स्वेच्छा से ऐसा करेंगे,” रिपब्लिकन सीनेटर सुसान कोलिन्स ने कहा। “यदि वे नहीं करते हैं, तो मुझे लगता है कि हमें अगले चरणों को देखना चाहिए।”

अधिकारियों ने दायित्व के संरक्षण और एक प्रणाली के बारे में अधिक से अधिक पारदर्शिता और जानकारी साझा करने के लिए तर्क दिया, जो दायित्व और उन लोगों को दंडित नहीं करता है। जो आगे आते हैं, एयरलाइन आपदा जांच के समान।

माइक्रोसॉफ्ट के अध्यक्ष ब्रैड स्मिथ और अन्य ने अमेरिकी सीनेट की चयन समिति को खुफिया जानकारी दी नवीनतम घुसपैठ की वास्तविक गुंजाइश अभी भी अज्ञात है, क्योंकि अधिकांश पीड़ितों को हमलों का खुलासा करने के लिए कानूनी रूप से आवश्यक नहीं है जब तक कि वे व्यक्तियों के बारे में संवेदनशील जानकारी शामिल न करें।

भी गवाही दे रहे थे फायरईई के मुख्य कार्यकारी अधिकारी केविन मंडिया, जिनकी कंपनी हैकर्स की खोज करने वाले पहले व्यक्ति थे, सोलरवाइंड्स के मुख्य कार्यकारी अधिकारी सुधाकर रामकृष्ण, जिनकी कंपनी के सॉफ्टवेयर को अन्य संगठनों के एक मेजबान को तोड़ने के लिए जासूसों द्वारा अपहृत किया गया था, और क्राउडस्ट्राइक के मुख्य कार्यकारी अधिकारी जॉर्ज कुर्तज़ हैं, जिनकी कंपनी ब्रीच से सोलरवाइंड को उबरने में मदद कर रही है।

“यह उस राष्ट्र के लिए जरूरी है जिसे हम प्रोत्साहित करते हैं और कभी-कभी साइबर हमलों के बारे में बेहतर जानकारी साझा करने की भी आवश्यकता होती है,” स्मिथ ने कहा

(स्मिथ) ने कई तकनीकों का इस्तेमाल किया। हैकर्स को पता नहीं चला है और कहा कि “हमलावर ने पिछले एक साल में पीड़ितों के नेटवर्क में शामिल होने के एक दर्जन अलग-अलग माध्यमों का इस्तेमाल किया हो सकता है।”

माइक्रोसॉफ्ट ने पिछले हफ्ते खुलासा किया था कि हैकर्स सक्षम थे। यह जानने के लिए कि उसके कार्यक्रम उपयोगकर्ताओं को कैसे प्रमाणित करते हैं, कंपनी के बारीकी से संरक्षित स्रोत कोड को पढ़ें कई पीड़ितों में, हैकर्स ने उन कार्यक्रमों को अपने लक्ष्यों के अंदर नए क्षेत्रों तक पहुंचने के लिए हेरफेर किया।

स्मिथ ने जोर देकर कहा कि इस तरह की गतिविधि Microsoft के प्रोग्रामिंग त्रुटियों के कारण नहीं थी, लेकिन खराब कॉन्फ़िगरेशन और अन्य नियंत्रणों पर ग्राहक के हिस्से में, “मामलों में जहां तिजोरी और कार की चाबी खुले में छोड़ी गई थी।”

क्राउडस्ट्राइक के मामले में, हैकर्स ने Microsoft सॉफ़्टवेयर के तृतीय-पक्ष विक्रेता का उपयोग किया था, जिसमें था क्राउडस्ट्राइक सिस्टम तक पहुंच, और कोशिश की लेकिन कंपनी के ईमेल में शामिल होने में विफल रहा।

क्राउडस्ट्राइक के कुर्तज़ ने इसकी जटिल वास्तुकला के लिए Microsoft पर दोषारोपण किया, जिसे उन्होंने “पुरातन” कहा।

“खतरों के खिलाड़ी ने विंडोज प्रमाणीकरण वास्तुकला में प्रणालीगत कमजोरियों का फायदा उठाया, जिससे यह नेटवर्क के भीतर ले जाने की अनुमति देता है” और पहुंच मल्टीएक्टर प्रमाणीकरण को दरकिनार करते हुए बादल का वातावरण, कर्ट्ज़ के तैयार कथन ने कहा।

जहां स्मिथ ने सरकार से मदद की अपील की क्लाउड उपयोगकर्ताओं के लिए उपचारात्मक निर्देश प्रदान करते हुए, कुर्तज़ ने कहा कि Microsoft को अपने स्वयं के घर को देखना चाहिए और व्यापक रूप से उपयोग किए जाने वाले सक्रिय और Azure

के साथ समस्याओं को ठीक करना चाहिए “क्या Microsoft को सक्रिय निर्देशिका और Azure के आसपास प्रमाणीकरण वास्तुकला सीमाओं को संबोधित करना चाहिए। सक्रिय निर्देशिका, या पूरी तरह से एक अलग कार्यप्रणाली में शिफ्ट, एक काफी खतरा वेक्टर पूरी तरह से दुनिया के सबसे व्यापक रूप से इस्तेमाल किए जाने वाले प्रमाणीकरण प्लेटफार्मों में से एक से पूरी तरह से समाप्त हो जाएगा, “कर्ट्ज़ ने कहा।

एलेक्स स्टामोस, एक पूर्व