SolarWinds, che è stato coinvolto in un recente hack su larga scala, ha chiesto aiuto a due potenti forze di sicurezza: l’ex direttore della Cybersecurity and Infrastructure Security Agency (CISA) Chris Krebs e l’ex dirigente della sicurezza di Facebook Alex Stamos.
SolarWinds, con sede in Texas, ha assunto il duo come consulenti per la risposta alle crisi in seguito a un attacco informatico, scoperto a dicembre, in cui la piattaforma di gestione della rete dell’azienda è stata presa di mira da un massiccio attacco alla catena di approvvigionamento. Diverse vittime di alto profilo sono state colpite, tra cui il Dipartimento per la sicurezza interna (DHS) degli Stati Uniti e i dipartimenti del Tesoro e del Commercio.
Krebs è l’ex (e primo) direttore del CISA, nominato per la prima volta nel 2018. A novembre, è stato eliminato dall’amministrazione Trump con una mossa che ha attirato critiche pubbliche da parte di funzionari governativi ed esperti di sicurezza.
Stamos, nel frattempo, è l’ex CISO di Facebook e il fondatore dell’Osservatorio Internet di Stanford. Stamos nell’ultimo anno è stato sfruttato da altre società colpite da vari scandali sulla sicurezza, tra cui Zoom , dopo che un’ondata di COVID-19 nella sua base di utenti ha portato ad attacchi informatici con bombardamento Zoom e preoccupazioni sulla privacy.
Segnalato per la prima volta dal Financial Times giovedì, i due si sono uniti per lanciare un’attività di consulenza sulla sicurezza informatica, chiamata Krebs Stamos Group. Secondo il sito Web dell’azienda, il team di consulenza lavora con le aziende per aiutarle a comprendere i vari rischi per la sicurezza che devono affrontare, nonché i loro punti deboli “e il ruolo che svolgono nella sicurezza della nostra società in generale”. Threatpost ha contattato il gruppo Krebs Stamos per ulteriori commenti.
“Il nostro concetto è semplice: aiutare le aziende a gestire il rischio di sicurezza informatica come rischio aziendale, rendendo nel frattempo Internet un luogo più sicuro“, ha affermato Krebs su Twitter venerdì.
Gli esperti di sicurezza, da parte loro, hanno elogiato la decisione di SolarWinds di entrare nella nuova azienda, con il ricercatore di sicurezza Kevin Beaumont che ha dichiarato su Twitter: “Questo è un noleggio davvero intelligente“.
La necessità di competenze in materia di sicurezza per andare avanti è essenziale per SolarWinds poiché la società continua ad affrontare le conseguenze dell’hacking. Proprio questa settimana, il Dipartimento di Giustizia (DoJ) ha annunciato che i criminali informatici hanno violato il suo server di posta elettronica Office 365 come parte dell’enorme hack.
A dicembre, è stato scoperto che un vettore di attacco che sfrutta la password predefinita (“SolarWinds123”) della piattaforma SolarWinds ha offerto agli aggressori una porta aperta nel suo meccanismo di aggiornamento del software. La combinazione di ciò con la profonda visibilità di SolarWinds sulle reti dei clienti è diventata una “tempesta perfetta” che contribuisce al successo diffuso dell’attacco, hanno detto i ricercatori. Il governo degli Stati Uniti ha identificato la Russia come il “probabile” colpevole dietro l’attacco.
Su Twitter il Venerdì, Stamos ha dichiarato: “Abbiamo già impegnati per aiutare a capire e recuperare da quello che sembra essere uno dei più gravi campagne di intrusione straniera nella storia, e ci sarà aiutare gli altri imparare da questo attacco.”
Il CEO di SolarWinds Sudhakar Ramakrishna (ex CEO di Pulse Secure), che è stato assunto prima che la società fosse informata dell’attacco informatico, ha affermato che la società si sta impegnando con colleghi del settore, esperti di sicurezza di terze parti e agenzie di intelligence in tutto il mondo, come parte dell’indagine .
“Abbiamo assunto diversi importanti esperti di sicurezza informatica per assisterci in questo viaggio e mi impegno a essere trasparente con i nostri clienti, i nostri partner governativi e il pubblico in generale sia a breve che a lungo termine sui nostri miglioramenti della sicurezza per assicurarci di mantenere ciò che è più importante per noi – la tua fiducia”, ha detto Ramakrishna giovedì.