Chris Krebs και Alex Stamos έρχονται να βοηθήσουν την Solarwinds μετά το πρόσφατο hack που επηρέασε έναν μεγάλο αριθμό αμερικανικών εταιρειών και οργανισμών.
Ο πρώην διευθυντής της CISA, Chris Krebs, και το πρώην στέλεχος του Facebook, Alex Stamos, δημιούργησαν μια νέα ομάδα συμβούλων, την οποία αποφάσισε να αξιοποιήσει η SolarWinds μετά το hack του Δεκεμβρίου.
Η εταιρεία προσέλαβε τους δύο ειδικούς για να τη βοηθήσουν σε αυτή τη δύσκολη περίοδο.
Πριν λίγο καιρό, η network-management πλατφόρμα της Solarwinds βρέθηκε στο στόχαστρο ενός μαζικού supply-chain hack. Η επίθεση επηρέασε πολλές εταιρείες και οργανισμούς “υψηλού προφίλ”, συμπεριλαμβανομένου του Υπουργείου Εσωτερικής Ασφάλειας των ΗΠΑ (DHS) και των Υπουργείων Οικονομικών και Εμπορίου.
Ο Chris Krebs είναι ο πρώην διευθυντής της CISA, ο οποίος διορίστηκε για πρώτη φορά το 2018. Τον Νοέμβριο, εκδιώχθηκε από την κυβέρνηση Trump, κάτι που προκάλεσε αντιδράσεις τόσο από κυβερνητικούς αξιωματούχους όσο και από εμπειρογνώμονες ασφαλείας.
Ο Alex Stamos είναι ο πρώην CISO του Facebook και ιδρυτής του Stanford Internet Observatory. Τον τελευταίο χρόνο ο Stamos έχει συνεργαστεί και με άλλες μεγάλες εταιρείες που έχουν αντιμετωπίσει θέματα ασφαλείας. Για παράδειγμα, συνεργάστηκε με τη Zoom η οποία μετά την εμφάνιση του COVID-19 ήρθε αντιμέτωπη με τις λεγόμενες Zoom-bombing επιθέσεις.
Σύμφωνα με τους The Financial Times, οι δύο ειδικοί συνεργάστηκαν για να ξεκινήσουν μια επιχείρηση παροχής συμβουλών κυβερνοασφάλειας, που ονομάζεται Krebs Stamos Group. Η συμβουλευτική ομάδα συνεργάζεται με εταιρείες για να τις βοηθήσει να κατανοήσουν τους διάφορους κινδύνους ασφαλείας, καθώς και τις αδυναμίες τους, “και τον ρόλο που διαδραματίζουν στην ασφάλεια της ευρύτερης κοινωνίας μας“.
“Η ιδέα μας είναι απλή: να βοηθήσουμε τις επιχειρήσεις να διαχειριστούν τους κινδύνους στον κυβερνοχώρο ως επιχειρηματικό κίνδυνο, καθιστώντας το Διαδίκτυο ασφαλέστερο μέρος“, δήλωσε ο Krebs στο Twitter την Παρασκευή.
Άλλοι ειδικοί στον τομέα της ασφάλειας θεώρησαν πολύ καλή κίνηση την απόφαση της SolarWinds να αξιοποιήσει αυτό το δίδυμο. Ο ερευνητής Kevin Beaumont είπε: “Η ανάγκη για εξειδίκευση στον τομέα της ασφάλειας είναι απαραίτητη για την SolarWinds, καθώς η εταιρεία συνεχίζει να αντιμετωπίζει προβλήματα από το hack. Μόλις την προηγούμενη εβδομάδα, το Υπουργείο Δικαιοσύνης (DoJ) ανακοίνωσε ότι οι εγκληματίες του κυβερνοχώρου παραβίασαν τον Office 365 email server ως μέρος της μαζικής εισβολής“.
Ο Stamos είπε στο Twitter: “Έχουμε δεσμευτεί να βοηθήσουμε στην κατανόηση και ανάκαμψη από μια από τις πιο σοβαρές ξένες hacking εκστρατείες στην ιστορία και θα βοηθήσουμε κι άλλους να μάθουν από αυτήν την επίθεση“.
Ο Διευθύνων Σύμβουλος της SolarWinds, Sudhakar Ramakrishna, τόνισε ότι η εταιρεία κάνει ό,τι μπορεί και συνεργάζεται με συναδέλφους του κλάδου, εμπειρογνώμονες ασφαλείας άλλων εταιρειών και υπηρεσίες πληροφοριών παγκοσμίως για πιο αποτελεσματική έρευνα του περιστατικού.
“Έχουμε προσλάβει αρκετούς κορυφαίους εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο για να μας βοηθήσουν σε αυτό το ταξίδι και δεσμεύομαι να υπάρχει πλήρης διαφάνεια για τους πελάτες μας, τους κυβερνητικούς μας εταίρους και το ευρύτερο κοινό, τόσο βραχυπρόθεσμα όσο και μακροπρόθεσμα“, δήλωσε ο Ramakrishna την Πέμπτη.
Πηγή: Threatpost