Home Tecnologia Funcionários da SolarWinds lançam estagiário sob o ônibus por falha de senha de 'solarwinds123'

Funcionários da SolarWinds lançam estagiário sob o ônibus por falha de senha de 'solarwinds123'

05:50


 O drama da SolarWinds simplesmente não para . É uma história de hackers russos - e potencialmente hackers chineses - supostos espionagem de e-mail, e um buraco aberto de vulnerabilidades de segurança que parece piorar à medida que mais detalhes vêm à tona. Agora, podemos adicionar mais uma reviravolta na história: a senha ridiculamente insegura “solarwinds123”. Neste último caso, a SolarWinds gostaria que você soubesse que a culpa foi do estagiário.

Em uma audiência conjunta na sexta-feira, o ex-CEO da SolarWinds Kevin Thompson disse a representantes dos Comitês de Supervisão da Câmara e de Segurança Interna que a senha “solarwinds123”, que protegia um servidor da empresa, estava “relacionada a um erro cometido por um estagiário, e eles violaram nossas políticas de senha. ” Thompson explicou aos legisladores que o estagiário postou a senha em sua conta particular do GitHub.

“Assim que foi identificado e levado ao conhecimento da minha equipe de segurança, eles o retiraram”, disse Thompson.

O problema de segurança de senha remonta a pelo menos 2018, embora o testemunho fornecido pela SolarWinds na sexta-feira indique que pode ser ainda mais antigo. Em dezembro, o pesquisador de segurança Vinoth Kumar disse à Reuters que advertiu a SolarWinds de que qualquer pessoa poderia acessar seu servidor de atualização usando “solarwinds123”. A CNN informou que a senha estava acessível online desde pelo menos junho de 2018.

 

No entanto, na audiência, Sudhakar Ramakrishna, atual CEO da SolarWinds, disse aos legisladores que a senha “solarwinds123” foi usada em um dos servidores do estagiário em 2017.

De acordo com a CNN , Kumar mostrou à SolarWinds que a senha permitia que ele fizesse login e depositasse arquivos em seu servidor. Essa era uma maneira de qualquer hacker enviar programas maliciosos para o SolarWinds, afirmou o pesquisador.

 

“Eu tenho uma senha mais forte do que 'solarwinds123' para impedir que meus filhos assistam muito ao YouTube em seu iPad”, disse a deputada Katie Porter, democrata da Califórnia, aos funcionários da SolarWinds na audiência.

A esta altura, porém, ainda é incerto se o vazamento de senha desempenhou um papel no hack da SolarWinds, observou a CNN, que se acredita ser a maior campanha de intrusão estrangeira na história dos Estados Unidos. Neste mês, a conselheira de segurança nacional da Casa Branca Anne Neuberger afirmou que cerca de 100 empresas diferentes e nove agências federais, incluindo a que supervisiona as armas nucleares do país , foram comprometidas por hackers estrangeiros.

O governo está investigando o hack e ainda não está claro a quais dados os hackers poderiam ter obtido acesso. A investigação deve levar vários meses. Kevin Mandia, CEO da FireEye, a empresa de segurança cibernética que descobriu o hack , disse que talvez nunca saibamos a extensão do ataque.

“O resultado final: talvez nunca saibamos toda a extensão e extensão dos danos, e talvez nunca saibamos toda a extensão e extensão de como as informações roubadas estão beneficiando um adversário”, disse Mandia. 



 

Tags :
Tecnologia do Blogger.