Tidligere SolarWinds CEO bebrejder praktikanten for overtrædelse af adgangskodesikkerhed

En sikkerhedsforsker har hævdet, at den tidligere har informeret SolarWinds om, at dens fremadrettede servere var tilgængelige ved hjælp af en latterligt grundlæggende adgangskode i en underlig begivenhed. Sikkerhedsforskeren rådede virksomheden ved roden til SolarWinds cyberangreb om, at dens adgangskodesikkerhed manglede stærkt i 2019.

Alligevel opdaterede virksomheden ikke de pågældende adgangskoder.

SolarWinds-embedsmænd hævdede, at de brudte adgangskoder blev indført af en praktikant, men det fritar ikke nøjagtigt virksomheden for enhver forseelse.

SolarWinds Pins lækket adgangskode på praktikant

I øjeblikket forsøger forskere og sikkerhedsvirksomheder rundt om i verden at samle det, der skete under en af ​​de mest vidtgående cyberangreb i moderne historie.

Den bedste messing hos SolarWinds bebrejder en tidligere praktikant for at have lækket sin adgangskode, hvor virksomheden hævder, at praktikanten brugte den samme adgangskode på tværs af sit netværk. Når angriberne havde fundet ud af hovedadgangskoden på webstedets forsvar, kunne de have fri regeringstid inden for operationen.

Gad vide, hvor grundlæggende adgangskoden var? Den angiveligt lækkede adgangskode var "solarwinds123", hvilket virkelig er forbløffende, hvis det er sandt i betragtning af omfanget af SolarWinds-operationer og kundekreds.

SolarWinds CEO Sudhakar Ramakrishna sagde, at virksomheden undersøger påstande om, at angriberens brutale styrke angreb et væld af konti for at finde en usikker indgangsvej. Selvom det er sandt, rejser det stadig væsentlige spørgsmål vedrørende den interne sikkerhedspraksis for et firma, der leverer software til større regeringsorganer.

På forespørgsel af repræsentant Rashida Tlaib sagde den tidligere SolarWinds-administrerende direktør Kevin Thompson, at adgangskodeproblemet var "en fejltagelse, som en praktikant begik."

Men på det tidspunkt forpligter virksomheden sig til tre massive problemer.

For det første tillod virksomheden en praktikant at få adgang til frontvendt software ogtilladt dem at ændre adgangskoden? Mange i sikkerhedssamfundet finder det utroligt til pålydende.

For det andet, forudsat at det er tilfældet, gjorde SolarWinds nul beredskab på praktikantens konto for at kontrollere for ændringer af adgangskoder og andre potentielt vitale interaktioner med platformen? Igen kaster sikkerhedseksperter håb om denne påstand i betragtning af kvaliteten af ​​SolarWinds kundekreds og den potentielle fare, som et brud kan føre til - som vi nu har set.

For det tredje sagde SolarWinds, at adgangskoden blev ændret tilbage i 2017. Hvis det er tilfældet, og virksomheden ikke dyrkede den adgangskode, der blev indført af en praktikant over tre år tidligere, er der et andet massivt sikkerhedsproblem her.

Relaterede: Microsoft sender sin endelige rapport om SolarWinds cyberangreb

SolarWinds er ikke gjort

SolarWinds cyberangreb har hævdet flere store hovedbund, ikke mindst sikkerhedsfirmaer og offentlige afdelinger, der blev offer for angrebet. Det seneste sæt af påstande, der opstod fra angrebet, malede imidlertid virksomheden ved roden af ​​problemet, SolarWinds, i et dårligt lys.

Eller som repræsentant Katie Porter fra Californien sagde kl det amerikanske senats SolarWinds-høring holdt tidligere på ugen, "Jeg har en stærkere adgangskode end 'solarwinds123' for at forhindre mine børn i at se for meget YouTube på deres iPad."

Hvad er en forsyningskædehack og hvordan kan du være sikker?

Kan du ikke bryde igennem hoveddøren? Angreb i stedet forsyningskædens netværk. Sådan fungerer disse hacks.

Om forfatteren