Pratite nas preko RSS-aPreokret u priči o SolarWinds napadima: krivac bi mogla biti slaba lozinka
Vesti, 01.03.2021, 11:00 AM
Drama u vezi SolarWinds napada nikako da se završi. Priča o navodnom špijuniranju ruskih a možda i kineskih hakera nikako da dobije epilog, a stvari izgledaju sve gore kako se pojavljuju novi detalji o onome što se dogodilo. Sada imamo još jedan neverovatan preokret u ovoj priči: mogući krivac je slaba lozinka „solarwinds123“.
Na saslušanju koje je održano u petak, bivši izvršni direktor SolarWindsa Kevin Tompson rekao je predstavnicima Odbora za nacionalnu bezbednost da je lozinka „solarwinds123“, koja je štitila server u kompaniji, „greška koju je napravio pripravnik”. Tompson je zakonodavcima objasnio da je pripravnik lozinku objavio na svom privatnom GitHub nalogu. On je rekao da je lozinka uklonjena čim je tim za bezbednost kompanije dobio informaciju o tome.
Problem sa lozinkom datira najmanje od 2018. godine. U decembru, istraživač bezbednosti Vinod Kumar rekao je za Rojters da je upozorio SolarWinds da svako može pristupiti serveru za ažuriranje pomoću lozinke „solarwinds123“. CNN je izvestio da je lozinka bila dostupna na internetu bar od juna 2018.
Međutim, na saslušanju u petak, Sutakar Ramakrišna, trenutni izvršni direktor SolarWindsa, rekao je zakonodavcima da je lozinka „solarwinds123“ korišćena na jednom od servera još 2017. godine.
Prema izveštaju CNN-a, Kumar je SolarWindsu pokazao da mu je lozinka omogućila da se prijavi i deponuje fajlove na njihovom serveru. Ovo su hakeri mogli iskoristiti da postave maliciozne programe na SolarWinds serveru, rekao je istraživač.
„Koristim jaču lozinku od „solarwinds123“ da bih sprečila svoju decu da gledaju previše YouTubea na svom iPadu“, rekla je predstavnica Kongresa Kejti Porter, demokrata iz Kalifornije, zvaničnicima SolarWindsa na saslušanju.
U ovom trenutku, još uvek je nejasno da li je curenje lozinke igralo neku ulogu u hakovanju SolarWindsa, napadu koji se smatra najvećom stranom hakerskom kampanjom u istoriji SAD. Ovog meseca, savetnica Bele kuće za nacionalnu bezbednost En Nojberger izjavila je da su strani hakeri hakovali oko 100 kompanija i devet saveznih agencija, uključujući onu koja nadgleda nuklearno oružje u zemlji.
Vlada trenutno istražuje ove napade ali još uvek nije jasno kojim su podacima hakeri mogli da pristupe. Očekuje se da će istraga trajati nekoliko meseci. Kevin Mandia, izvršni direktor kompanije FireEye, kompanije za sajber bezbednost koja je otkrila hakovanje, rekao je da možda nikada nećemo saznati razmere napada i štete, kao ni to kakvu korist napadači imaju od ukradenih informacija.
Izdvojeno
Predator: najopasniji špijunski softver na svetu se instalira preko običnih oglasa
Jedan jedini oglas učitan na sasvim legitimnom sajtu ili u aplikaciji dovoljan je da instalira Intellexin Predator, jedan od najnaprednijih komercija... Dalje
ClickFix napad: lažni ChatGPT Atlas krade lozinke pomoću “copy-paste” trika
ClickFix napadi beleže dramatičan rast od čak 517%. Iako naizgled jednostavan “copy-paste” trik, ovaj napad je postao je ozbiljna pretn... Dalje
Ažurirane ekstenzije za Chrome i Edge zarazile 4,3 miliona uređaja
Istraživači iz kompanije Koi Security upozoravaju na opsežnu i izuzetno dobro prikrivenu kampanju koja je zarazila uređaje 4,3 miliona korisnika v... Dalje
Procurelo 1,3 milijarde lozinki i 2 milijarde imejl adresa - proverite da li je i vaša među njima
Ako niste skoro proveravali da li su vaše lozinke negde procurele, sada je pravi trenutak. U javnosti se pojavilo 1,3 milijarde jedinstvenih lozinki ... Dalje
OpenAI potvrdio curenje podataka - ChatGPT nalozi bezbedni
OpenAI je potvrdio da je došlo do curenja podataka, ali ne zbog direktnog napada na njihove sisteme, već kompromitovanjem Mixpanel-a, analitičkog ... Dalje
Pratite nas
Nagrade
Prijatelji
