No Comments

SolarWinds beschuldigt den Praktikanten für das Passwort “solarwinds123”, das auf GitHub veröffentlicht wurde

 

SolarWinds-Direktoren geben a die Schuld Praktikant für das Durchsickern des Passworts „solarwinds123“, das möglicherweise der Ausgangspunkt des Angriff auf die Lieferkette, unter dem das Unternehmen Ende 2020 litt. Laut CNN verwendet das Unternehmen dieses Passwort seit 2017 und wurde 2019 auf einem GitHub-Server gefunden.

Führungskräfte von SolarWinds und anderen beteiligten Unternehmen trafen sich am Freitag (26.02.) In einer fast fünfstündigen Anhörung des US-amerikanischen House Committee on Homeland Security mit US-Gesetzgebern, um den Fall zu erörtern und Informationen vor dem Prozess zu sammeln.

Während der Anhörung befragte die kalifornische Abgeordnete Katie Porter das Unternehmen nach der Verwendung des Passworts „solarwinds123“. „Ihr Unternehmen sollte verhindern, dass Russen auf E-Mails des Verteidigungsministeriums zugreifen […] Ich habe ein stärkeres Passwort als “solarwinds123”, um zu verhindern, dass meine Kinder viel YouTube sehen “, sagte er.

Als Antwort sagte Sudhakar Ramakrishna, der derzeitige CEO von SolarWinds: „Ich glaube, es war ein Passwort, das ein Praktikant 2017 auf einem seiner Server verwendet hat. “. Der frühere CEO Kevin Thompson, der ebenfalls an der Anhörung teilnahm, sagte: „Dies hängt mit einem Fehler zusammen, den ein Praktikant gemacht hat. Er hat gegen unsere Passwortrichtlinien verstoßen und dieses Passwort in seinem eigenen privaten GitHub-Konto veröffentlicht. ”

Brad Smith, Präsident von Microsoft (eines der Opfer), dem Unternehmen, das Ermittlungen zu dem Angriff leitet, sagte, es gebe keine Beweise dafür, dass das Pentagon (Hauptquartier des US-Verteidigungsministeriums) in der gezielten Kampagne angegriffen oder ausspioniert worden sei Benutzer der SolarWinds Orion-Software.

Der Sicherheitsforscher, Vinoth Kumar fand das Passwort “solarwinds123” im November 2019 in einem GitHub-Repository. Das Passwort ermöglichte den Zugriff auf einen der Server des Unternehmens. Er kontaktierte SolarWinds, der sagte, er habe das Passwort geändert. Kumar glaubt jedoch, dass sie seit Juni 2018 ausgesetzt ist.

Kevin Mandia, CEO von FireEye, sagte das Es ist unmöglich, den durch den Angriff verursachten Schaden zu messen. Nach Angaben der Exekutive, Die Behörden müssen alle Möglichkeiten und Alternativen festlegen, wie die durch den Angriff gestohlenen Daten verwendet werden können (oder missbraucht) und nicht nur katalogisieren, auf welche Daten zugegriffen wurde. “Wir werden möglicherweise nie das volle Ausmaß des Schadens erfahren und wir werden möglicherweise nie wissen, wie die gestohlenen Informationen einem Gegner zugute kommen”, sagt er.

Die NASA und die Federal Aviation Administration geben ein Konto ein

Die Teilnehmer des Publikums zeigten, dass die Das infizierte SolarWinds Orion-Update wurde möglicherweise von etwa 18.000 Unternehmenskunden heruntergeladenObwohl diese Zahl nicht bedeutet, dass 18.000 SolarWinds-Kundenunternehmen ausspioniert werden, da Cyberkriminelle nicht an allen Kunden interessiert sind, sondern nur an einigen bestimmten. insbesondere solche mit Verbindungen zu Armeen und Behörden der US-Regierung.

Allein in den USA wurden (oder werden) sieben Regierungsbehörden sowie mehrere andere Unternehmen, die Dienstleistungen für Regierungen erbringen, von Cyberkriminellen ausspioniert, die möglicherweise mit der russischen Regierung in Verbindung stehen.

Nach Angaben der Washington Post hat die Die NASA und die US Federal Aviation Administration (FAA) sind die beiden jüngsten Opfer des Angriffs. Die US-Regierung hat angekündigt, für den Angriff Verteidigungs- und Sicherheitsmaßnahmen sowie Strafmaßnahmen gegen Russland zu organisieren.


Quellen: CNN;; US-Hausausschuss für innere Sicherheit;; Die Washington Post.

See the original post at: https://thehack.com.br/solarwinds-culpa-estagiario-por-senha-solarwinds123-exposta-no-github/?rand=48891

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published.

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.