L'ex CEO di SolarWinds incolpa lo stagista per violazione della sicurezza delle password

Un ricercatore di sicurezza ha affermato di aver precedentemente informato SolarWinds che i suoi server rivolti in avanti erano accessibili utilizzando una password ridicolmente semplice in una strana serie di eventi. Il ricercatore di sicurezza ha informato la società alla radice dell'attacco informatico di SolarWinds che la sicurezza della sua password era gravemente carente nel 2019.

Tuttavia, la società non ha aggiornato le password in questione.

I funzionari di SolarWinds hanno affermato che le password violate sono state messe in atto da uno stagista, ma questo non assolve esattamente l'azienda da qualsiasi illecito.

SolarWinds Pins Password trapelata su Intern

Attualmente, i ricercatori e le società di sicurezza di tutto il mondo stanno tentando di ricostruire ciò che è accaduto durante uno degli attacchi informatici di più vasta portata nella storia moderna.

I vertici di SolarWinds incolpano un ex stagista per aver perso la sua password, con la società che afferma che lo stagista ha utilizzato la stessa password attraverso la sua rete. Una volta che gli aggressori hanno individuato la password principale sulle difese del sito, potrebbero avere libero sfogo all'interno dell'operazione.

Ti chiedi quanto fosse basilare la password? La presunta password trapelata era "solarwinds123", che è davvero sorprendente se vera data la portata delle operazioni e della clientela di SolarWinds.

Il CEO di SolarWinds Sudhakar Ramakrishna ha affermato che la società sta indagando sulle affermazioni secondo cui la forza bruta dell'aggressore ha attaccato una serie di account per trovare una via di ingresso insicura. Anche se ciò è vero, solleva ancora importanti domande sulle pratiche di sicurezza interna di un'azienda che fornisce software alle principali agenzie governative.

Interrogato dal rappresentante Rashida Tlaib, l'ex CEO di SolarWinds Kevin Thompson ha affermato che il problema della password era "un errore commesso da uno stagista".

Tuttavia, a quel punto, la società si sta impegnando su tre enormi problemi.

In primo luogo, l'azienda ha consentito a uno stagista di accedere al software frontale eha permesso loro di cambiare la password? Molti nella comunità della sicurezza lo trovano incredibile al valore nominale.

In secondo luogo, supponendo che sia così, SolarWinds non ha effettuato alcuna contingenza sull'account del tirocinante per verificare la presenza di modifiche alla password e altre interazioni potenzialmente vitali con la piattaforma? Ancora una volta, gli esperti di sicurezza hanno criticato questa affermazione, data la qualità della clientela di SolarWinds e il potenziale pericolo a cui potrebbe portare una violazione, come abbiamo visto ora.

Terzo, SolarWinds ha affermato che la password è stata cambiata nel 2017. Se è così e la società non ha controllato la password inserita da uno stagista più di tre anni prima, qui c'è un altro enorme problema di sicurezza.

Relazionato: Microsoft pubblica il suo rapporto finale sull'attacco informatico di SolarWinds

SolarWinds non è finito

Il cyberattacco di SolarWinds ha causato diversi importanti scalpi, non ultime le società di sicurezza e i dipartimenti governativi che sono stati vittime dell'attacco. Tuttavia, l'ultima serie di accuse derivate dall'attacco mette in cattiva luce la società alla radice del problema, SolarWinds.

O, come ha detto il rappresentante Katie Porter della California a l'udienza SolarWinds del Senato degli Stati Uniti tenutasi all'inizio di questa settimana, "Ho una password più complessa di" solarwinds123 "per impedire ai miei figli di guardare troppo YouTube sul loro iPad".

Che cos'è un hack della catena di approvvigionamento e come puoi stare al sicuro?

Non riesci a sfondare la porta principale? Attacca invece la rete della catena di approvvigionamento. Ecco come funzionano questi hack.

Circa l'autore