חוקר אבטחה טען כי הודיע ​​בעבר ל- SolarWinds כי השרתים הפונים קדימה נגישים באמצעות סיסמה בסיסית עד כדי גיחוך בתפנית מוזרה. חוקר האבטחה יעץ לחברה בשורש מתקפת הסייבר-ווינדס כי אבטחת הסיסמאות שלה לוקה בחסר בשנת 2019.

ובכל זאת, החברה לא עדכנה את הסיסמאות המדוברות.

פקידי SolarWinds טענו כי הסיסמאות הפרות הונחו על ידי מתמחה, אך אין בכך כדי לפטור את החברה מכל עוול.

סיכות SolarWinds הדליפו סיסמה במתמחה

נכון לעכשיו, חוקרים וחברות אבטחה ברחבי העולם מנסים לחבר את מה שקרה במהלך אחת מתקפות הסייבר המרחיקות לכת בהיסטוריה המודרנית.

הצמרת הטובה ביותר ב- SolarWinds מאשימה מתמחה לשעבר בדליפת הסיסמה שלה, כאשר החברה טוענת כי המתמחה השתמש באותה סיסמה ברחבי הרשת שלה. ברגע שהתוקפים יבינו את הסיסמה העיקרית בהגנות האתר, הם עשויים לקבל שלטון חופשי בתוך המבצע.

תוהה עד כמה הסיסמה הייתה בסיסית? הסיסמה שהודלפה לכאורה הייתה "solarwinds123", וזה באמת מדהים אם נכון בהתחשב בהיקף הפעילות וקהל הלקוחות של SolarWinds.

מנכ"ל SolarWinds, סודהקר רמאקרישנה, ​​אמר כי החברה חוקרת טענות כי הכוח הזרוע של התוקף תקף שורה של חשבונות כדי למצוא דרך כניסה לא בטוחה. גם אם זה נכון, זה עדיין מעלה שאלות משמעותיות בנוגע לשיטות האבטחה הפנימיות של חברה המספקת תוכנה לגורמים ממשלתיים גדולים.

instagram viewer

בתשאולו של הנציג רשידה טלאיב, אמר מנכ"ל SolarWinds לשעבר, קווין תומפסון, כי נושא הסיסמה היה "טעות שעשה מתמחה".

עם זאת, בשלב זה, החברה מתחייבת לשלוש הנפקות מסיביות.

ראשית, החברה אפשרה למתמחה גישה לתוכנה הפונה קדמית ואפשר להם לשנות את הסיסמה? רבים בקהילת הביטחון לא מצליחים להאמין בכך.

שנית, בהנחה שזה המקרה, SolarWinds אפסה מצב בחשבון המתמחה בכדי לבדוק שינויים בסיסמאיים ואינטראקציות אחרות בעלות פוטנציאל חיוני עם הפלטפורמה? שוב, מומחי אבטחה מעריכים טענה זו, לאור איכות קהל לקוחות SolarWinds והסכנה הפוטנציאלית שעלולה להוביל להפרה - כפי שראינו כעת.

שלישית, SolarWinds אמרה כי הסיסמה שונתה עוד בשנת 2017. אם זה המקרה, והחברה לא וטרינה את הסיסמה שהוצב על ידי מתמחה לפני יותר משלוש שנים, יש כאן נושא אבטחה עצום נוסף.

קָשׁוּר: מיקרוסופט מפרסמת את הדו"ח הסופי שלה על מתקפת הסייבר של SolarWinds

SolarWinds לא נעשה

מתקפת הסייבר של SolarWinds טענה לכמה קרקפות גדולות, לא פחות מחברות האבטחה ומחלקות הממשלה שנפלו קורבן להתקפה. עם זאת, מערכת ההאשמות האחרונה שעלתה מהתקיפה מציירת את החברה בבסיס הנושא, SolarWinds, באור רע.

או, כפי שאמרה הנציגה קייטי פורטר מקליפורניה השימוע בסנאט האמריקני בסנאט נכתב בתחילת השבוע, "יש לי סיסמה חזקה יותר מ- 'solarwinds123' כדי למנוע מילדי לראות יותר מדי יוטיוב באייפד שלהם."

אימייל
מהו פריצת שרשרת אספקה ​​וכיצד ניתן להישאר בטוחים?

לא מצליחים לפרוץ את דלת הכניסה? תקף במקום זאת את רשת שרשרת האספקה. כך עובדים הפריצות האלה.

נושאים קשורים
  • בִּטָחוֹן
  • חדשות טק
  • תוכנה זדונית
  • דלת אחורית
על הסופר
גאווין פיליפס (749 מאמרים פורסמו)

גאווין הוא העורך הצעיר של Windows ו- Technology Explained, תורם באופן קבוע לפודקאסט היעיל באמת, והיה העורך של אתר האחיות הממוקד בקריפטו של MakeUseOf, Blocks Decoded. יש לו תואר ראשון (Hons) בכתיבה עכשווית עם שיטות אמנות דיגיטליות שנשדדו מגבעות דבון, וכן מעל עשור של ניסיון מקצועי בכתיבה. הוא נהנה מכמויות גדולות של תה, משחקי חברה וכדורגל.

עוד מאת גאווין פיליפס

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.