Preokret u priči o SolarWinds napadima: krivac bi mogla biti slaba lozinka

Vesti, 01.03.2021, 11:00 AM

Preokret u priči o SolarWinds napadima: krivac bi mogla biti slaba lozinka

Drama u vezi SolarWinds napada nikako da se završi. Priča o navodnom špijuniranju ruskih a možda i kineskih hakera nikako da dobije epilog, a stvari izgledaju sve gore kako se pojavljuju novi detalji o onome što se dogodilo. Sada imamo još jedan neverovatan preokret u ovoj priči: mogući krivac je slaba lozinka „solarwinds123“.

Na saslušanju koje je održano u petak, bivši izvršni direktor SolarWindsa Kevin Tompson rekao je predstavnicima Odbora za nacionalnu bezbednost da je lozinka „solarwinds123“, koja je štitila server u kompaniji, „greška koju je napravio pripravnik”. Tompson je zakonodavcima objasnio da je pripravnik lozinku objavio na svom privatnom GitHub nalogu. On je rekao da je lozinka uklonjena čim je tim za bezbednost kompanije dobio informaciju o tome.

Problem sa lozinkom datira najmanje od 2018. godine. U decembru, istraživač bezbednosti Vinod Kumar rekao je za Rojters da je upozorio SolarWinds da svako može pristupiti serveru za ažuriranje pomoću lozinke „solarwinds123“. CNN je izvestio da je lozinka bila dostupna na internetu bar od juna 2018.

Međutim, na saslušanju u petak, Sutakar Ramakrišna, trenutni izvršni direktor SolarWindsa, rekao je zakonodavcima da je lozinka „solarwinds123“ korišćena na jednom od servera još 2017. godine.

Prema izveštaju CNN-a, Kumar je SolarWindsu pokazao da mu je lozinka omogućila da se prijavi i deponuje fajlove na njihovom serveru. Ovo su hakeri mogli iskoristiti da postave maliciozne programe na SolarWinds serveru, rekao je istraživač.

„Koristim jaču lozinku od „solarwinds123“ da bih sprečila svoju decu da gledaju previše YouTubea na svom iPadu“, rekla je predstavnica Kongresa Kejti Porter, demokrata iz Kalifornije, zvaničnicima SolarWindsa na saslušanju.

U ovom trenutku, još uvek je nejasno da li je curenje lozinke igralo neku ulogu u hakovanju SolarWindsa, napadu koji se smatra najvećom stranom hakerskom kampanjom u istoriji SAD. Ovog meseca, savetnica Bele kuće za nacionalnu bezbednost En Nojberger izjavila je da su strani hakeri hakovali oko 100 kompanija i devet saveznih agencija, uključujući onu koja nadgleda nuklearno oružje u zemlji.

Vlada trenutno istražuje ove napade ali još uvek nije jasno kojim su podacima hakeri mogli da pristupe. Očekuje se da će istraga trajati nekoliko meseci. Kevin Mandia, izvršni direktor kompanije FireEye, kompanije za sajber bezbednost koja je otkrila hakovanje, rekao je da možda nikada nećemo saznati razmere napada i štete, kao ni to kakvu korist napadači imaju od ukradenih informacija.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Chrome više neće prikazivati HTTPS indikator na sigurnim sajtovima

Chrome više neće prikazivati HTTPS indikator na sigurnim sajtovima

Google već godinama ulaže napore da podstakne veb sajtove na korišćenje HTTPS-a. Da bi dodatno podstakao programere da koriste samo HTTPS na svo... Dalje

WeTransfer se zloupotrebljava za krađu lozinki, oprezno sa e-mailovima koje dobijate od WeTransfera

WeTransfer se zloupotrebljava za krađu lozinki, oprezno sa e-mailovima koje dobijate od WeTransfera

WeTransfer, servis za deljenje fajlova koji su suviše veliki da biste ih mogli poslati e-mailom, trenutno se zloupotrebljava za krađu Office 365 e-m... Dalje

Zoom pristao da plati 86 miliona dolara zbog ugrožavanja privatnosti korisnika i hakerskih upada u sesije

Zoom pristao da plati 86 miliona dolara zbog ugrožavanja privatnosti korisnika i hakerskih upada u sesije

Platforma za video konferencije Zoom pristala je da plati 86 miliona dolara za rešavanje kolektivne tužbe zbog ugrožavanja privatnosti korisnika u ... Dalje

Izrael pokrenuo istragu protiv proizvođača špijunskog softvera Pegaz

Izrael pokrenuo istragu protiv proizvođača špijunskog softvera Pegaz

Izraelske vlasti pokrenule su istragu protiv proizvođača softvera za nadzor, izraelske kompanije NSO Grupa, zbog izveštaja koji je nedavno objavio ... Dalje

Ucenjeni ucenjivači: Napadnut forum ransomware bande, napadač traži 5000 dolara

Ucenjeni ucenjivači: Napadnut forum ransomware bande, napadač traži 5000 dolara

Rebrendiranje ransomware bande Babuk čini se ne ide baš najbolje. Izgleda da je ova kriminalna grupa i sama postala žrtva ucene. Poslednji poduhvat... Dalje