Бывший генеральный директор SolarWinds обвиняет стажера в взломе пароля

Исследователь безопасности заявил, что ранее он сообщал SolarWinds, что его прямые серверы были доступны с использованием смехотворно простого пароля в странном повороте событий. Исследователь в области безопасности сообщил компании, которая была причиной кибератаки SolarWinds, что в 2019 году ее парольная защита была крайне слабой.

Тем не менее, компания не обновляла пароли, о которых идет речь.

Официальные лица SolarWinds утверждали, что взломанные пароли были установлены стажерами, но это не освобождает компанию от каких-либо нарушений.

SolarWinds подталкивает к утечке пароля на стажер

В настоящее время исследователи и охранные компании по всему миру пытаются собрать воедино то, что произошло во время одной из самых масштабных кибератак в современной истории.

Высшее руководство SolarWinds обвиняет бывшего стажера в утечке его пароля, при этом компания утверждает, что стажер использовал один и тот же пароль в своей сети. Как только злоумышленники вычислили основной пароль для защиты сайта, они могли получить полную свободу действий внутри операции.

Хотите знать, насколько простым был пароль? Предположительно просочившийся пароль был "solarwinds123", что действительно удивительно, если это правда, учитывая масштабы операций SolarWinds и клиентуру.

Генеральный директор SolarWinds Судхакар Рамакришна сказал, что компания расследует утверждения о том, что злоумышленник атаковал множество учетных записей, чтобы найти небезопасный вход. Даже если это правда, это все равно вызывает серьезные вопросы относительно методов внутренней безопасности компании, поставляющей программное обеспечение крупным государственным учреждениям.

Отвечая на вопрос представителя компании Рашиды Тлаиб, бывший генеральный директор SolarWinds Кевин Томпсон сказал, что проблема с паролем была «ошибкой, которую допустил стажер».

Однако на данный момент компания берет на себя обязательства по трем серьезным проблемам.

Во-первых, компания разрешила стажерам получить доступ к программному обеспечению фронтальной стороны и разрешила им менять пароль? Многие в сообществе безопасности считают это невероятным на первый взгляд.

Во-вторых, если предположить, что это так, SolarWinds произвела нулевую проверку учетной записи стажера на предмет изменений пароля и других потенциально важных взаимодействий с платформой? Опять же, эксперты по безопасности подвергают сомнению это утверждение, учитывая качество клиентуры SolarWinds и потенциальную опасность, к которой может привести взлом, как мы теперь видели.

В-третьих, SolarWinds заявила, что пароль был изменен еще в 2017 году. Если это так и компания не проверила пароль, введенный стажером более трех лет назад, существует еще одна серьезная проблема безопасности.

Связанный: Microsoft публикует свой окончательный отчет о кибератаке SolarWinds

SolarWinds еще не сделано

Кибератака SolarWinds привела к нескольким крупным скальпам, в том числе к компаниям безопасности и правительственным ведомствам, которые стали жертвами атаки. Тем не менее, последние обвинения, возникшие в результате атаки, выставляют в плохом свете компанию, лежащую в основе проблемы, SolarWinds.

Или, как сказала представитель Калифорнии Кэти Портер на слушаниях по SolarWinds в Сенате США, состоявшихся ранее на этой неделе, «у меня есть более надежный пароль, чем« solarwinds123 », чтобы мои дети не смотрели слишком много YouTube на своих iPad».