На совместных слушаниях комитетов по надзору и внутренней безопасности Конгресса США рассмотрели причины одного из самых серьезных нарушений безопасности в истории страны. В результате этой хакерской атаки на серверы компании SolarWinds пострадали около 100 компаний и 9 федеральных агентств США.

Одной из версий успешного проникновения хакеров рассматривается утечка пароля «solarwinds123», который использовался сотрудниками компании для доступа к системе.

Комментарий компании

Пароль еще в 2019 году обнаружил в свободном доступе в интернете независимый исследователь по вопросам безопасности Винот Кумар. Тогда он предупредил компанию об опасности взлома сервера SolarWinds.

Бывший гендиректор SolarWinds Кевин Томпсон сообщил, что проблема с паролем была «ошибкой, которую допустил стажер». Он не только использовал очень простой пароль, но и умудрился лично опубликовать его на GitHub. Служба безопасности исправила проблему, как только о ней узнала.

Нынешний гендиректор SolarWinds Судхакар Рамакришна сообщил, что этот пароль использовали еще в 2017 году. Ни Томпсон, ни Рамакришна не объяснили, почему компания вообще позволяет использовать столь простые пароли.

У меня есть более надежный, чем «solarwinds123», пароль, чтобы мои дети не смотрели слишком много видеороликов YouTube на своих iPad,
– отметила член Палаты представителей США Кэти Портер.

Винот Кумар рассказал CNN, что до того, как компания закрыла эту дыру в безопасности компании в ноябре 2019 года, пароль был доступен онлайн как минимум с июня 2018 года. В это время он смог войти в систему и разместить на FTP-сервере SolarWinds, с которого клиенты получали обновления программного обеспечения, собственные файлы.

Источник: 24tv.ua