Бывший генеральный директор SolarWinds обвиняет стажера в взломе пароля

Исследователь безопасности заявил, что ранее он информировал SolarWinds о том, что его прямые серверы доступны с использованием смехотворно простого пароля в странном повороте событий. Исследователь в области безопасности сообщил компании, которая была причиной кибератаки SolarWinds, что в 2019 году ее парольная защита была крайне слабой.

Тем не менее, компания не обновляла пароли, о которых идет речь.

Официальные лица SolarWinds утверждали, что взломанные пароли были установлены стажерами, но это не освобождает компанию от каких-либо нарушений.

SolarWinds подталкивает к утечке пароля на стажер

В настоящее время исследователи и охранные компании по всему миру пытаются собрать воедино то, что произошло во время одной из самых далеко идущих кибератак в современной истории.

Высшее руководство SolarWinds обвиняет бывшего стажера в утечке его пароля, при этом компания утверждает, что стажер использовал один и тот же пароль в своей сети. Как только злоумышленники вычислили основной пароль для защиты сайта, они могли получить полную свободу действий внутри операции.

Хотите знать, насколько простым был пароль? Предположительно просочившийся пароль был "solarwinds123", что действительно удивительно, если это правда, учитывая масштабы операций и клиентуру SolarWinds.

Генеральный директор SolarWinds Судхакар Рамакришна сказал, что компания расследует утверждения о том, что злоумышленник атаковал множество учетных записей с помощью грубой силы, чтобы найти небезопасный путь входа. Даже если это так, это все равно вызывает серьезные вопросы относительно методов внутренней безопасности компании, поставляющей программное обеспечение крупным государственным учреждениям.

На вопрос представителя Рашиды Тлаиб бывший генеральный директор SolarWinds Кевин Томпсон сказал, что проблема с паролем была «ошибкой, которую допустил стажер».

Однако в этот момент компания решает три серьезные проблемы.

Во-первых, компания предоставила стажеру доступ к фронтальному программному обеспечению. иразрешили им сменить пароль? Многие в сообществе безопасности считают это невероятным.

Во-вторых, если предположить, что это так, SolarWinds произвела нулевую проверку учетной записи стажера на предмет изменений пароля и других потенциально жизненно важных взаимодействий с платформой? Опять же, эксперты по безопасности подвергают сомнению это утверждение, учитывая качество клиентуры SolarWinds и потенциальную опасность, к которой может привести взлом, как мы теперь видели.

В-третьих, SolarWinds сообщила, что пароль был изменен еще в 2017 году. Если это так, и компания не проверила пароль, введенный стажером более трех лет назад, здесь возникает еще одна серьезная проблема безопасности.

Связанный: Microsoft опубликовала итоговый отчет о кибератаке на SolarWinds

SolarWinds еще не сделано

Кибератака SolarWinds унесла несколько крупных скальпов, не в последнюю очередь в отношении охранных компаний и правительственных ведомств, которые стали жертвами атаки. Тем не менее, последний набор обвинений, возникших в результате атаки, выставляет в плохом свете компанию, лежащую в основе проблемы, SolarWinds.

Или, как сказала представитель Кэти Портер из Калифорнии на слушания в Сенате США по SolarWinds состоявшейся ранее на этой неделе, «У меня есть более надежный пароль, чем« solarwinds123 », чтобы мои дети не смотрели слишком много YouTube на своих iPad».

Что такое взлом цепочки поставок и как обезопасить себя?

Не можете прорваться через входную дверь? Вместо этого атакуйте сеть цепочки поставок. Вот как работают эти хаки.

Об авторе