Простий пароль міг стати причиною хакерської атаки на компанію SolarWinds

1 березня 2021, 12:04
Читать новость на русском

Джерело:

CNN

На спільних слуханнях комітетів з нагляду і внутрішньої безпеки Конгресу США розглянули причини одного з найсерйозніших порушень безпеки в історії країни. У результаті цієї хакерської атаки на сервери компанії SolarWinds постраждало близько 100 компаній і 9 федеральних агентств США.

Однією з версій успішного проникнення хакерів розглядається витік пароля "solarwinds123", який використовувався співробітниками компанії для доступу до системи.

Цікаво Вчені створюють повного цифрового двійника нашої планети: для чого це їм

Коментар компанії

Пароль ще у 2019 році виявив у вільному доступі в інтернеті незалежний дослідник з питань безпеки Вінот Кумар. Тоді він попередив компанію про небезпеку зламу сервера SolarWinds.

Колишній гендиректор SolarWinds Кевін Томпсон повідомив, що проблема з паролем була "помилкою, яку допустив стажист". Він не лише використав дуже простий пароль, але й примудрився особисто опублікувати його на GitHub. Служба безпеки виправила проблему, як тільки про неї дізналась.

Нинішній гендиректор SolarWinds Судхакар Рамакрішна повідомив, що цей пароль використали ще у 2017 році. Ні Томпсон, ні Рамакрішна не пояснили, чому компанія взагалі дозволяє використовувати настільки прості паролі.

У мене є більш надійний, ніж "solarwinds123", пароль, щоб мої діти не дивилися занадто багато відеороликів YouTube на своїх iPad,
— зазначила член Палати представників США Кеті Портер.

Вінот Кумар розповів CNN, що до того, як компанія закрила цю діру в безпеці компанії у листопаді 2019 року, пароль був доступний онлайн як мінімум з червня 2018 року. В цей час він зміг увійти в систему й розмістити на FTP-сервері SolarWinds, з якого клієнти отримували оновлення програмного забезпечення, власні файли.