В то время как американские власти и ИБ-компании продолжают разбираться с последствиями кибератаки, проведенной на тысячи организаций с помощью SolarWinds Orion, руководство SolarWinds обвинила стажёра в допущении критической ошибки при создании пароля.
Одной из версий того, почему хакерам удалось успешно проникнуть во внутренние сети компании SolarWinds, является утечка пароля «solarwinds123», который был установлен одним из стажеров и в течение долгого времени использовался специалистами SolarWinds для получения доступа к внутренней системе. Пароль был выявлен ИБ-специалистом Винотом Кумаром в 2019 году – он сразу предупредил компанию об имеющейся опасности получения несанкционированного доступа к серверам SolarWinds.
Проведенное расследование показало, что пароль «solarwinds123» использовался специалистами компании с 2017 года. Бывший гендир SolarWinds Кэвин Томпсон заявил: «Установление такого пароля и его утечка – это ошибка, допущенная одним из стажеров. Служба безопасности быстро устранила проблему сразу после того, как о ней стало известно. Наш стажер дважды нарушил правила безопасности: сначала установил столь простой пароль, а затем и умудрился выставить его в своём репозитории на GitHub».
В соответствующим заявлением выступил и действующий генеральный директор компании SolarWinds Судхакар Рамакришна, сообщив, что пароль использовался одним из стажеров для доступа к внутренним системам компании с 2017 года.
С критикой действий компании SolarWinds, которая «не следит за действиями своих сотрудников», выступила Кэтти Портер, член Палаты представителей США во время слушаний по «делу SolarWinds»: «Странно, но я сама использую более сложный пароль, чем « solarwinds123» лишь для того, чтобы мои дети не смотрели слишком много видеороликов на YouTube».
ИБ-специалист Винот Кумар ранее рассказал CNN, что до того, как в SolarWinds исправили проблему со слабым и доступным паролем, учетные данные для входа были доступны онлайн для всех желающих как минимум с лета 2018 года. Эксперт с помощью этих учетных данных смог тогда самостоятельно авторизоваться в системе, разместить собственные файлы на внутреннем FTP-сервере компании SolarWinds, с которого клиенты компании загружали обновления для программных продуктов разработчика.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
