Preokret u priči o SolarWinds napadima: krivac bi mogla biti slaba lozinka
Vesti, 01.03.2021, 11:00 AM

Drama u vezi SolarWinds napada nikako da se završi. Priča o navodnom špijuniranju ruskih a možda i kineskih hakera nikako da dobije epilog, a stvari izgledaju sve gore kako se pojavljuju novi detalji o onome što se dogodilo. Sada imamo još jedan neverovatan preokret u ovoj priči: mogući krivac je slaba lozinka „solarwinds123“.
Na saslušanju koje je održano u petak, bivši izvršni direktor SolarWindsa Kevin Tompson rekao je predstavnicima Odbora za nacionalnu bezbednost da je lozinka „solarwinds123“, koja je štitila server u kompaniji, „greška koju je napravio pripravnik”. Tompson je zakonodavcima objasnio da je pripravnik lozinku objavio na svom privatnom GitHub nalogu. On je rekao da je lozinka uklonjena čim je tim za bezbednost kompanije dobio informaciju o tome.
Problem sa lozinkom datira najmanje od 2018. godine. U decembru, istraživač bezbednosti Vinod Kumar rekao je za Rojters da je upozorio SolarWinds da svako može pristupiti serveru za ažuriranje pomoću lozinke „solarwinds123“. CNN je izvestio da je lozinka bila dostupna na internetu bar od juna 2018.
Međutim, na saslušanju u petak, Sutakar Ramakrišna, trenutni izvršni direktor SolarWindsa, rekao je zakonodavcima da je lozinka „solarwinds123“ korišćena na jednom od servera još 2017. godine.
Prema izveštaju CNN-a, Kumar je SolarWindsu pokazao da mu je lozinka omogućila da se prijavi i deponuje fajlove na njihovom serveru. Ovo su hakeri mogli iskoristiti da postave maliciozne programe na SolarWinds serveru, rekao je istraživač.
„Koristim jaču lozinku od „solarwinds123“ da bih sprečila svoju decu da gledaju previše YouTubea na svom iPadu“, rekla je predstavnica Kongresa Kejti Porter, demokrata iz Kalifornije, zvaničnicima SolarWindsa na saslušanju.
U ovom trenutku, još uvek je nejasno da li je curenje lozinke igralo neku ulogu u hakovanju SolarWindsa, napadu koji se smatra najvećom stranom hakerskom kampanjom u istoriji SAD. Ovog meseca, savetnica Bele kuće za nacionalnu bezbednost En Nojberger izjavila je da su strani hakeri hakovali oko 100 kompanija i devet saveznih agencija, uključujući onu koja nadgleda nuklearno oružje u zemlji.
Vlada trenutno istražuje ove napade ali još uvek nije jasno kojim su podacima hakeri mogli da pristupe. Očekuje se da će istraga trajati nekoliko meseci. Kevin Mandia, izvršni direktor kompanije FireEye, kompanije za sajber bezbednost koja je otkrila hakovanje, rekao je da možda nikada nećemo saznati razmere napada i štete, kao ni to kakvu korist napadači imaju od ukradenih informacija.

Izdvojeno
Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje
40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Pratite nas
Nagrade