SolarWinds обвинила стажёра в слабом пароле, из-за которого произошла крупнейшая кибератака 2020 года

Дата: 01.03.2021. Автор: Артем П. Категории: Новости по информационной безопасности
SolarWinds обвинила стажёра в слабом пароле, из-за которого произошла крупнейшая кибератака 2020 года

В то время как американские власти и ИБ-компании продолжают разбираться с последствиями кибератаки, проведенной на тысячи организаций с помощью SolarWinds Orion, руководство SolarWinds обвинила стажёра в допущении критической ошибки при создании пароля.

Одной из версий того, почему хакерам удалось успешно проникнуть во внутренние сети компании SolarWinds, является утечка пароля «solarwinds123», который был установлен одним из стажеров и в течение долгого времени использовался специалистами SolarWinds для получения доступа к внутренней системе. Пароль был выявлен ИБ-специалистом Винотом Кумаром в 2019 году – он сразу предупредил компанию об имеющейся опасности получения несанкционированного доступа к серверам SolarWinds.

Проведенное расследование показало, что пароль «solarwinds123» использовался специалистами компании с 2017 года. Бывший гендир SolarWinds Кэвин Томпсон заявил: «Установление такого пароля и его утечка – это ошибка, допущенная одним из стажеров. Служба безопасности быстро устранила проблему сразу после того, как о ней стало известно. Наш стажер дважды нарушил правила безопасности: сначала установил столь простой пароль, а затем и умудрился выставить его в своём репозитории на GitHub».

В соответствующим заявлением выступил и действующий генеральный директор компании SolarWinds Судхакар Рамакришна, сообщив, что пароль использовался одним из стажеров для доступа к внутренним системам компании с 2017 года.

С критикой действий компании SolarWinds, которая «не следит за действиями своих сотрудников», выступила Кэтти Портер, член Палаты представителей США во время слушаний по «делу SolarWinds»: «Странно, но я сама использую более сложный пароль, чем «solarwinds123» лишь для того, чтобы мои дети не смотрели слишком много видеороликов на YouTube».

ИБ-специалист Винот Кумар ранее рассказал CNN, что до того, как в SolarWinds исправили проблему со слабым и доступным паролем, учетные данные для входа были доступны онлайн для всех желающих как минимум с лета 2018 года. Эксперт с помощью этих учетных данных смог тогда самостоятельно авторизоваться в системе, разместить собственные файлы на внутреннем FTP-сервере компании SolarWinds, с которого клиенты компании загружали обновления для программных продуктов разработчика.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *