Простой пароль мог стать причиной хакерской атаки на компанию SolarWinds.

На совместных слушаниях комитетов по надзору и внутренней безопасности Конгресса США рассмотрели причины одного из самых серьезных нарушений безопасности в истории страны. В результате этой хакерской атаки на серверы компании SolarWinds пострадали около 100 компаний и 9 федеральных агентств США.

Одной из версий успешного проникновения хакеров рассматривается утечка пароля "solarwinds123", который использовался сотрудниками компании для доступа к системе.

Комментарий компании

Пароль еще в 2019 году обнаружил в свободном доступе в интернете независимый исследователь по вопросам безопасности Винот Кумар. Тогда он предупредил компанию об опасности взлома сервера SolarWinds.

Бывший гендиректор SolarWinds Кевин Томпсон сообщил, что проблема с паролем была "ошибкой, которую допустил стажер". Он не только использовал очень простой пароль, но и умудрился лично опубликовать его на GitHub. Служба безопасности исправила проблему, как только о ней узнала.

Нынешний гендиректор SolarWinds Судхакар Рамакришна сообщил, что этот пароль использовали еще в 2017 году. Ни Томпсон, ни Рамакришна не объяснили, почему компания вообще позволяет использовать столь простые пароли.

У меня есть более надежный, чем "solarwinds123", пароль, чтобы мои дети не смотрели слишком много видеороликов YouTube на своих iPad ,
– отметила член Палаты представителей США Кэти Портер.

Винот Кумар рассказал CNN, что до того, как компания закрыла эту дыру в безопасности компании в ноябре 2019 года, пароль был доступен онлайн как минимум с июня 2018 года. В это время он смог войти в систему и разместить на FTP-сервере SolarWinds, с которого клиенты получали обновления программного обеспечения, собственные файлы.

InternetUA

https://internetua.com/

Новости по теме
Зеленский в Париже, речь Байдена и ситуация вокруг Крыма - Крымский вечер.

Зеленский в Париже, речь Байдена и ситуация вокруг Крыма - Крымский вечер.

США поддерживают суверенитет и территориальную целостность Украины и призывают Россию воздержаться от любых военных действий. Об этом заявил президент США Джозеф Байден в своем выступлении вскоре после введения новых санкций против России. Байден ...

1

«Им нужен враг» – эксперт о заявлениях секретаря Совбеза России.

«Им нужен враг» – эксперт о заявлениях секретаря Совбеза России.

Секретарь Совета безопасности России Николай Патрушев во время визита в аннексированный Севастополь 14 апреля заявил, что «украинские спецслужбы пытаются организовать теракты и диверсии» на территории полуострова. По данным Патрушева, в прошлом го...

1

Старі знайомі в нових обставинах: як Байден та Путін вирішують долю світу.

Старі знайомі в нових обставинах: як Байден та Путін вирішують долю світу.

Увага всього світу прикута до протистояння президентів США та Росії. Джо Байдена та Володимира Путіна. Останній знову активно погрожує Україні великою війною, а Заходу — великими неприємностями. Яку лінію поведінки обрав Байден, що Путін може прот...

Реконструкция Нотр-Дама: для восстановления крыши планируют вырубить 1000 столетних дубов.

Реконструкция Нотр-Дама: для восстановления крыши планируют вырубить 1000 столетних дубов.

Прошло два года со дня пожара в соборе Парижской Богоматери. Этим летом полностью закончатся работы по укреплению собора и начнется реконструкция. Подписывайтесь на наш канал: Русская служба Би-би-си: Мы в соцсетях: Instagram: Facebook: Telegram: ...

Война в Донбассе. Главные вопросы

Война в Донбассе. Главные вопросы

Война на востоке Украины началась в 2014 году. Спустя семь лет власти России и Украины заявили об эскалации конфликта. В Киеве отмечают, что самоправозглашенные Донецкая народная республика и Луганская народная республика нарушают режим прекращени...

Новая порция санкций - Доброе утро, Крым

Новая порция санкций - Доброе утро, Крым

Президент США Джо Байден подписал указ о введении новых санкций против России. Причиной названа «вредоносная внешняя деятельность» Москвы. Американским финансовым институтам будет запрещена покупка новых выпусков российских государственных облигац...

1