Бившият главен изпълнителен директор на SolarWinds обвинява стажанта за нарушаване на сигурността на паролата

Изследовател на сигурността твърди, че преди това е информирал SolarWinds, че неговите насочени напред сървъри са били достъпни с нелепа основна парола при странен обрат на събитията. Изследователят по сигурността съветва компанията в основата на кибератаката SolarWinds, че нейната сигурност на паролата е силно отсъствала през 2019 г.

И все пак компанията не актуализира въпросните пароли.

Служителите на SolarWinds твърдяха, че нарушените пароли са поставени от стажант, но това не освобождава точно компанията от неправомерни действия.

SolarWinds Pins изтече парола за стажант

В момента изследователи и охранителни компании по целия свят се опитват да обединят какво се е случило по време на една от най-мащабните кибератаки в съвременната история.

Най-добрият мениджър в SolarWinds обвинява бивш стажант за изтичане на паролата си, като компанията твърди, че стажантът е използвал същата парола в своята мрежа. След като атакуващите разберат основната парола за защитата на сайта, те могат да се възползват свободно от операцията.

Чудите се колко основна е била паролата? Твърди се, че изтеклата парола е „solarwinds123“, което наистина е удивително, ако е вярно, предвид обхвата на операциите на SolarWinds и клиентите.

Главният изпълнителен директор на SolarWinds Судхакар Рамакришна заяви, че компанията разследва твърденията, че грубата сила на нападателя е нападнала множество акаунти, за да намери несигурен път за влизане. Дори това да е вярно, това все още повдига значителни въпроси относно практиките за вътрешна сигурност на компания, доставяща софтуер на големи държавни агенции.

Когато беше разпитан от представителя Рашида Тлайб, бившият изпълнителен директор на SolarWinds Кевин Томпсън заяви, че проблемът с паролата е „грешка, направена от стажант“.

Към този момент обаче компанията се ангажира с три масивни проблема.

Първо, компанията позволи на стажант да има достъп до преден софтуер иим позволи да сменят паролата? Мнозина от общността за сигурност намират това за невероятно по номинал.

Второ, ако приемем, че случаят е такъв, SolarWinds е направил нулев случай в акаунта на стажанта, за да провери за промени в паролата и други потенциално жизненоважни взаимодействия с платформата? Отново експертите по сигурността хвърлят мнение върху това твърдение, като се има предвид качеството на клиентелата на SolarWinds и потенциалната опасност, до която може да доведе нарушение - както вече видяхме.

Трето, SolarWinds каза, че паролата е била променена през 2017 г. Ако случаят е такъв и компанията не е проверила паролата, въведена от стажант преди повече от три години, тук има още един огромен проблем със сигурността.

Свързани: Microsoft публикува окончателния си доклад за кибератаката SolarWinds

SolarWinds не е направено

Кибератаката SolarWinds претендира за няколко големи скалпа, не на последно място охранителните компании и правителствените ведомства, които станаха жертва на атаката. Последният набор от твърдения, възникнали от атаката, обаче оцветява компанията в основата на проблема, SolarWinds, в лоша светлина.

Или както каза представителят на Кейти Портър от Калифорния изслушването на американския сенат SolarWinds проведено по-рано тази седмица, „Имам по-силна парола от„ solarwinds123 “, за да спра децата си да гледат твърде много YouTube на своя iPad.“

Какво представлява хакването на веригата за доставки и как можете да останете в безопасност?

Не можете да пробиете през входната врата? Вместо това атакувайте мрежата на веригата за доставки. Ето как работят тези хакове.

За автора