Prikaži glavni meni

Preokret u priči o SolarWinds napadima: krivac bi mogla biti slaba lozinka

Vesti, 01.03.2021, 11:00 AM

Drama u vezi SolarWinds napada nikako da se završi. Priča o navodnom špijuniranju ruskih a možda i kineskih hakera nikako da dobije epilog, a stvari izgledaju sve gore kako se pojavljuju novi detalji o onome što se dogodilo. Sada imamo još jedan neverovatan preokret u ovoj priči: mogući krivac je slaba lozinka „solarwinds123“.

Na saslušanju koje je održano u petak, bivši izvršni direktor SolarWindsa Kevin Tompson rekao je predstavnicima Odbora za nacionalnu bezbednost da je lozinka „solarwinds123“, koja je štitila server u kompaniji, „greška koju je napravio pripravnik”. Tompson je zakonodavcima objasnio da je pripravnik lozinku objavio na svom privatnom GitHub nalogu. On je rekao da je lozinka uklonjena čim je tim za bezbednost kompanije dobio informaciju o tome.

Problem sa lozinkom datira najmanje od 2018. godine. U decembru, istraživač bezbednosti Vinod Kumar rekao je za Rojters da je upozorio SolarWinds da svako može pristupiti serveru za ažuriranje pomoću lozinke „solarwinds123“. CNN je izvestio da je lozinka bila dostupna na internetu bar od juna 2018.

Međutim, na saslušanju u petak, Sutakar Ramakrišna, trenutni izvršni direktor SolarWindsa, rekao je zakonodavcima da je lozinka „solarwinds123“ korišćena na jednom od servera još 2017. godine.

Prema izveštaju CNN-a, Kumar je SolarWindsu pokazao da mu je lozinka omogućila da se prijavi i deponuje fajlove na njihovom serveru. Ovo su hakeri mogli iskoristiti da postave maliciozne programe na SolarWinds serveru, rekao je istraživač.

„Koristim jaču lozinku od „solarwinds123“ da bih sprečila svoju decu da gledaju previše YouTubea na svom iPadu“, rekla je predstavnica Kongresa Kejti Porter, demokrata iz Kalifornije, zvaničnicima SolarWindsa na saslušanju.

U ovom trenutku, još uvek je nejasno da li je curenje lozinke igralo neku ulogu u hakovanju SolarWindsa, napadu koji se smatra najvećom stranom hakerskom kampanjom u istoriji SAD. Ovog meseca, savetnica Bele kuće za nacionalnu bezbednost En Nojberger izjavila je da su strani hakeri hakovali oko 100 kompanija i devet saveznih agencija, uključujući onu koja nadgleda nuklearno oružje u zemlji.

Vlada trenutno istražuje ove napade ali još uvek nije jasno kojim su podacima hakeri mogli da pristupe. Očekuje se da će istraga trajati nekoliko meseci. Kevin Mandia, izvršni direktor kompanije FireEye, kompanije za sajber bezbednost koja je otkrila hakovanje, rekao je da možda nikada nećemo saznati razmere napada i štete, kao ni to kakvu korist napadači imaju od ukradenih informacija.