Pratite nas preko RSS-aPreokret u priči o SolarWinds napadima: krivac bi mogla biti slaba lozinka
Vesti, 01.03.2021, 11:00 AM
Drama u vezi SolarWinds napada nikako da se završi. Priča o navodnom špijuniranju ruskih a možda i kineskih hakera nikako da dobije epilog, a stvari izgledaju sve gore kako se pojavljuju novi detalji o onome što se dogodilo. Sada imamo još jedan neverovatan preokret u ovoj priči: mogući krivac je slaba lozinka „solarwinds123“.
Na saslušanju koje je održano u petak, bivši izvršni direktor SolarWindsa Kevin Tompson rekao je predstavnicima Odbora za nacionalnu bezbednost da je lozinka „solarwinds123“, koja je štitila server u kompaniji, „greška koju je napravio pripravnik”. Tompson je zakonodavcima objasnio da je pripravnik lozinku objavio na svom privatnom GitHub nalogu. On je rekao da je lozinka uklonjena čim je tim za bezbednost kompanije dobio informaciju o tome.
Problem sa lozinkom datira najmanje od 2018. godine. U decembru, istraživač bezbednosti Vinod Kumar rekao je za Rojters da je upozorio SolarWinds da svako može pristupiti serveru za ažuriranje pomoću lozinke „solarwinds123“. CNN je izvestio da je lozinka bila dostupna na internetu bar od juna 2018.
Međutim, na saslušanju u petak, Sutakar Ramakrišna, trenutni izvršni direktor SolarWindsa, rekao je zakonodavcima da je lozinka „solarwinds123“ korišćena na jednom od servera još 2017. godine.
Prema izveštaju CNN-a, Kumar je SolarWindsu pokazao da mu je lozinka omogućila da se prijavi i deponuje fajlove na njihovom serveru. Ovo su hakeri mogli iskoristiti da postave maliciozne programe na SolarWinds serveru, rekao je istraživač.
„Koristim jaču lozinku od „solarwinds123“ da bih sprečila svoju decu da gledaju previše YouTubea na svom iPadu“, rekla je predstavnica Kongresa Kejti Porter, demokrata iz Kalifornije, zvaničnicima SolarWindsa na saslušanju.
U ovom trenutku, još uvek je nejasno da li je curenje lozinke igralo neku ulogu u hakovanju SolarWindsa, napadu koji se smatra najvećom stranom hakerskom kampanjom u istoriji SAD. Ovog meseca, savetnica Bele kuće za nacionalnu bezbednost En Nojberger izjavila je da su strani hakeri hakovali oko 100 kompanija i devet saveznih agencija, uključujući onu koja nadgleda nuklearno oružje u zemlji.
Vlada trenutno istražuje ove napade ali još uvek nije jasno kojim su podacima hakeri mogli da pristupe. Očekuje se da će istraga trajati nekoliko meseci. Kevin Mandia, izvršni direktor kompanije FireEye, kompanije za sajber bezbednost koja je otkrila hakovanje, rekao je da možda nikada nećemo saznati razmere napada i štete, kao ni to kakvu korist napadači imaju od ukradenih informacija.
Izdvojeno
Lažni ChatGPT sajt širi malvere za krađu lozinki i kriptovaluta
Lažni sajt koji imitira zvaničnu ChatGPT stranicu za preuzimanje aplikacije koristi se za distribuciju malvera namenjenog krađi lozinki, podataka i... Dalje
Ugašen Glassworm botnet
CrowdStrike je saopštio da je u saradnji sa kompanijom Google i organizacijom Shadowserver Foundation učestvovao u koordinisanoj akciji gašenja Gla... Dalje
Sajber kriminalci se zagrevaju za Svetsko prvenstvo: otkriveno 4.300 lažnih FIFA sajtova
Istraživači kompanije Group-IB upozorili su na veliki porast prevara povezanih sa Svetskim prvenstvom u fudbalu 2026, otkrivši više od 4.300 lažn... Dalje
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Pratite nas
Nagrade
Prijatelji
