Fostul CEO SolarWinds acuză stagiarul pentru încălcarea securității parolei

Un cercetător în domeniul securității a susținut că a informat anterior SolarWinds că serverele sale orientate spre înainte erau accesibile folosind o parolă ridicol de bază într-o întorsătură ciudată a evenimentelor. Cercetătorul în materie de securitate a informat compania aflată la baza atacului cibernetic SolarWinds că securitatea parolei sale a lipsit grav în 2019.

Totuși, compania nu a actualizat parolele în cauză.

Oficialii SolarWinds au susținut că parolele încălcate au fost puse în aplicare de către un stagiar, dar acest lucru nu absolvă exact compania de orice acțiune greșită.

SolarWinds Pins a scurs parola pe stagiar

În prezent, cercetătorii și companiile de securitate din întreaga lume încearcă să compună ceea ce s-a întâmplat în timpul unuia dintre cele mai importante atacuri cibernetice din istoria modernă.

Topul de la SolarWinds acuză un fost stagiar pentru scurgerea parolei sale, compania susținând că stagiarul a folosit aceeași parolă în rețeaua sa. Odată ce atacatorii și-au dat seama de parola principală pe apărarea site-ului, aceștia ar putea avea domnie liberă în cadrul operațiunii.

Vă întrebați cât de bază a fost parola? Parola presupus divulgată a fost „solarwinds123”, ceea ce este cu adevărat uimitor dacă este adevărat, având în vedere sfera operațiunilor și clientela SolarWinds.

CEO-ul SolarWinds, Sudhakar Ramakrishna, a declarat că compania investighează afirmațiile că forța brută a atacatorului a atacat o serie de conturi pentru a găsi o cale de intrare nesigură. Chiar dacă acest lucru este adevărat, acesta ridică totuși întrebări semnificative cu privire la practicile de securitate internă ale unei companii care furnizează software către marile agenții guvernamentale.

La întrebarea reprezentantului Rashida Tlaib, fostul CEO al SolarWinds, Kevin Thompson, a spus că problema parolei este „o greșeală pe care a comis-o un intern”.

Cu toate acestea, în acel moment, compania se angajează în trei probleme masive.

În primul rând, compania a permis unui stagiar să acceseze software-ul frontal șile-ați permis să schimbe parola? Mulți din comunitatea de securitate consideră acest lucru incredibil la valoarea nominală.

În al doilea rând, presupunând că acesta este cazul, SolarWinds a făcut zero contingență asupra contului stagiarului pentru a verifica modificările parolei și alte interacțiuni potențial vitale cu platforma? Din nou, experții în securitate au exprimat aspersiuni asupra acestei afirmații, având în vedere calitatea clientelei SolarWinds și pericolul potențial pe care ar putea duce o încălcare - așa cum am văzut acum.

În al treilea rând, SolarWinds a spus că parola a fost schimbată în 2017. Dacă acesta este cazul și compania nu a verificat parola pusă în aplicare de un stagiar cu peste trei ani în urmă, există o altă problemă masivă de securitate aici.

Legate de: Microsoft publică raportul său final asupra atacului cibernetic SolarWinds

SolarWinds nu este gata

Atacul cibernetic SolarWinds a revendicat mai multe scalpuri majore, nu în ultimul rând companiile de securitate și departamentele guvernamentale care au fost victime ale atacului. Cu toate acestea, ultimul set de acuzații apărute în urma atacului pune compania la baza problemei, SolarWinds, într-o lumină proastă.

Sau, așa cum a spus reprezentantul Katie Porter din California audierea Senatului SUA SolarWinds a avut loc la începutul acestei săptămâni, „Am o parolă mai puternică decât„ solarwinds123 ”pentru a-mi împiedica copiii să urmărească prea mult YouTube pe iPad-ul lor.”

Ce este un hack pentru lanțul de aprovizionare și cum poți rămâne în siguranță?

Nu puteți trece prin ușa din față? Atacă în schimb rețeaua lanțului de aprovizionare. Iată cum funcționează aceste hacks.

Despre autor