.
SCSW Em 2020, Eric Scales liderou a equipe de resposta a incidentes investigando um hack de estado-nação que comprometeu os servidores de sua empresa junto com os de agências federais e gigantes da tecnologia, incluindo Microsoft e Intel.
“Foi semelhante a uma corrida de fraternidade – a melhor experiência que nunca mais quero ter”, disse Scales, chefe de resposta a incidentes da Mandiant. Strong The One. “Foi bastante intenso. Mal sabíamos que estaríamos no meio do ataque à cadeia de suprimentos da década.”
Isso, claro, foi SolarWinds ataque, que desde então tem sido atribuído a O urso aconchegante da Rússia gangue e, além de ser a violação mais importante da cadeia de suprimentos, também ocorreu durante o bloqueio do COVID-19, portanto, a sala de guerra da equipe de RI era totalmente virtual.
Mais de dois anos depois, “não acho que tenhamos melhorado muito”, disse ele. “Parece que os ataques à cadeia de suprimentos estão aumentando.” E hoje em dia, os criminosos estão especialmente interessados em atacar bibliotecas de software de código aberto, observou ele.
Ainda assim, há lições valiosas a serem aprendidas com a SolarWinds, e Scales tem algumas boas dicas sobre como as empresas podem se proteger e o que as organizações devem fazer se se encontrarem em uma situação semelhante.
Como Scales nos disse: “Esse problema não vai desaparecer – só vai aumentar.” ®
.
