Простой пароль мог стать причиной хакерской атаки на компанию SolarWinds
Источник:
CNNНа совместных слушаниях комитетов по надзору и внутренней безопасности Конгресса США рассмотрели причины одного из самых серьезных нарушений безопасности в истории страны. В результате этой хакерской атаки на серверы компании SolarWinds пострадали около 100 компаний и 9 федеральных агентств США.
Одной из версий успешного проникновения хакеров рассматривается утечка пароля "solarwinds123", который использовался сотрудниками компании для доступа к системе.
Интересно Ученые создают полного цифрового двойника нашей планеты: для чего это им
Комментарий компании
Пароль еще в 2019 году обнаружил в свободном доступе в интернете независимый исследователь по вопросам безопасности Винот Кумар. Тогда он предупредил компанию об опасности взлома сервера SolarWinds.
Бывший гендиректор SolarWinds Кевин Томпсон сообщил, что проблема с паролем была "ошибкой, которую допустил стажер". Он не только использовал очень простой пароль, но и умудрился лично опубликовать его на GitHub. Служба безопасности исправила проблему, как только о ней узнала.
Нынешний гендиректор SolarWinds Судхакар Рамакришна сообщил, что этот пароль использовали еще в 2017 году. Ни Томпсон, ни Рамакришна не объяснили, почему компания вообще позволяет использовать столь простые пароли.
У меня есть более надежный, чем "solarwinds123", пароль, чтобы мои дети не смотрели слишком много видеороликов YouTube на своих iPad,
– отметила член Палаты представителей США Кэти Портер.
Винот Кумар рассказал CNN, что до того, как компания закрыла эту дыру в безопасности компании в ноябре 2019 года, пароль был доступен онлайн как минимум с июня 2018 года. В это время он смог войти в систему и разместить на FTP-сервере SolarWinds, с которого клиенты получали обновления программного обеспечения, собственные файлы.