Истраживач безбедности је тврдио да је претходно обавестио СоларВиндс да су њени напредни сервери били приступачни користећи смешно основну лозинку у необичном току догађаја. Истраживач безбедности саветовао је компанију у корену сајбер напада СоларВиндс да јој је 2019. године тешко недостајала сигурност лозинке.
Ипак, компанија није ажурирала спорне лозинке.
Званичници СоларВиндса тврдили су да је пропуштене лозинке поставио приправник, али то не ослобађа компанију од било каквих недела.
СоларВиндс Пинс процурио је лозинку на приправнику
Тренутно истраживачи и заштитарске компаније широм света покушавају да сложе оно што се догодило током једног од најдалекосежнијих сајбер напада у модерној историји.
Врхунска компанија СоларВиндс криви бившег приправника због цурења лозинке, а компанија тврди да је приправник користио исту лозинку у својој мрежи. Када би нападачи схватили главну лозинку за одбрану странице, могли би слободно владати унутар операције.
Питате се колико је основна била лозинка? Наводно је процурила лозинка „соларвиндс123“, што је заиста запањујуће ако је тачно с обзиром на опсег операција и клијентелу СоларВиндса.
Извршни директор СоларВиндса Судхакар Рамакрисхна рекао је да компанија истражује тврдње да је нападачева брутална сила напала мноштво рачуна како би пронашла несигуран пут уласка. Чак и ако је то тачно, и даље се постављају значајна питања у вези са праксама унутрашње безбедности компаније која добавља софтвер великим владиним агенцијама.
На питање представника Расхиде Тлаиба, бивши извршни директор СоларВиндса Кевин Тхомпсон рекао је да је питање лозинке "грешка коју је приправник направио".
Међутим, у том тренутку компанија се обавезује на три масовна питања.
Прво је компанија дозволила стажисти да приступи предњем софтверу идозволио им да промене лозинку? Многи у безбедносној заједници то сматрају невероватним.
Друго, претпостављајући да је то случај, СоларВиндс није нула непредвиђених случајева на рачуну приправника да провери промене лозинке и друге потенцијално виталне интеракције са платформом? Поново, стручњаци за безбедност бацају сумњу на ову тврдњу, с обзиром на квалитет клијентеле СоларВиндса и потенцијалну опасност до које може доћи до кршења - као што смо сада видели.
Треће, СоларВиндс је рекао да је лозинка промењена још 2017. године. Ако је то случај, а компанија није проверила лозинку коју је поставио приправник пре три године раније, овде постоји још једно велико безбедносно питање.
Повезан: Мицрософт објавио свој коначни извештај о кибернетаку СоларВиндс
СоларВиндс није готов
Кибернетај СоларВиндс потражио је неколико главних скалпова, не само сигурносне компаније и владина одељења која су постала жртве напада. Међутим, најновији низ оптужби који су произашли из напада наслањају компанију у корену проблема, СоларВиндс, у лоше светло.
Или, како је рекла представница Катие Портер из Калифорније саслушање америчког Сената СоларВиндс одржаној раније ове недеље, „Имам јачу лозинку од„ соларвиндс123 “да спречим своју децу да гледају превише ИоуТубе-а на свом иПад-у.“
Не можете да пробијете улазна врата? Уместо тога нападните мрежу ланца снабдевања. Ево како ови хакови функционишу.
- Сигурност
- Тецх Невс
- Злонамерних програма
- Задња врата
Гавин је млађи уредник за Виндовс и објашњене технологије, редовни сарадник Стварно корисног подцаста, и био је уредник за сестринску веб локацију МакеУсеОф, фокусирану на крипто, Блоцкс Децодед. Има БА (одликовање) савремено писање са дигиталним уметничким праксама које су отете са брда Девона, као и више од деценије професионалног писменог искуства. Ужива у обилним количинама чаја, друштвеним играма и фудбалу.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.