Простой пароль мог стать причиной хакерской атаки на компанию SolarWinds

1 марта 2021, 12:04
Читати новину українською

Источник:

CNN

На совместных слушаниях комитетов по надзору и внутренней безопасности Конгресса США рассмотрели причины одного из самых серьезных нарушений безопасности в истории страны. В результате этой хакерской атаки на серверы компании SolarWinds пострадали около 100 компаний и 9 федеральных агентств США.

Одной из версий успешного проникновения хакеров рассматривается утечка пароля "solarwinds123", который использовался сотрудниками компании для доступа к системе.

Интересно Ученые создают полного цифрового двойника нашей планеты: для чего это им

Комментарий компании

Пароль еще в 2019 году обнаружил в свободном доступе в интернете независимый исследователь по вопросам безопасности Винот Кумар. Тогда он предупредил компанию об опасности взлома сервера SolarWinds.

Бывший гендиректор SolarWinds Кевин Томпсон сообщил, что проблема с паролем была "ошибкой, которую допустил стажер". Он не только использовал очень простой пароль, но и умудрился лично опубликовать его на GitHub. Служба безопасности исправила проблему, как только о ней узнала.

Нынешний гендиректор SolarWinds Судхакар Рамакришна сообщил, что этот пароль использовали еще в 2017 году. Ни Томпсон, ни Рамакришна не объяснили, почему компания вообще позволяет использовать столь простые пароли.

У меня есть более надежный, чем "solarwinds123", пароль, чтобы мои дети не смотрели слишком много видеороликов YouTube на своих iPad,
– отметила член Палаты представителей США Кэти Портер.

Винот Кумар рассказал CNN, что до того, как компания закрыла эту дыру в безопасности компании в ноябре 2019 года, пароль был доступен онлайн как минимум с июня 2018 года. В это время он смог войти в систему и разместить на FTP-сервере SolarWinds, с которого клиенты получали обновления программного обеспечения, собственные файлы.