SCSW 2020’de Eric Scales, Microsoft ve Intel dahil olmak üzere federal kurumlar ve teknoloji devlerinin yanı sıra kendi şirketinin sunucularını da tehlikeye atan bir ulus devlet hack’ini araştıran olay müdahale ekibine liderlik etti.
Mandiant olay müdahale başkanı Scales, “Bir kardeşlik telaşına benziyordu – bir daha asla yaşamak istemediğim en iyi deneyim,” dedi. Kayıt. “Oldukça yoğundu. On yılın tedarik zinciri saldırısının ortasında olacağımızı bilmiyorduk.”
Bu, elbette, oldu SolarRüzgarlar o zamandan beri atfedilen saldırı Rusya’nın Rahat Ayı çete ve en yüksek profilli tedarik zinciri ihlali olmasının yanı sıra, aynı zamanda COVID-19 kilitlenmesi sırasındaydı, bu nedenle IR ekibinin savaş odası tamamen sanaldı.
İki yıldan fazla bir süre sonra, “Pek fazla ilerlediğimizi düşünmüyorum” dedi. “Görünüşe göre tedarik zinciri saldırıları artıyor.” Ve bu günlerde, suçlular özellikle açık kaynaklı yazılım kitaplıklarına saldırmaya meraklı, dedi.
Yine de SolarWinds’ten öğrenilecek değerli dersler var ve Scales’in şirketlerin kendilerini nasıl koruyabilecekleri ve kuruluşların kendilerini benzer bir durumda bulmaları durumunda ne yapmaları gerektiği konusunda bazı iyi ipuçları var.
Scales’in bize söylediği gibi: “Bu sorun ortadan kalkmıyor, daha da büyüyecek.” ®