Наверх
19 сентября 2021

Пострадавшая от крупнейшей в США кибератаки компания SolarWinds годами использовала примитивный пароль

SolarWinds логотип
©Flickr/Stephen Foskett

В США продолжается расследование крупной кибератаки на ряд федеральных агентств и компаний в конце 2020 года. Злоумышленники взломали сервера компании SolarWinds, в результате получив доступ к данным около 18 тыс. ее клиентов.

В пятницу, 26 февраля на слушаниях в Конгрессе США выяснилось, что в SolarWinds для доступа к системе несколько лет использовался пароль solarwinds123. Об этом сообщает CNN. «У меня есть более надёжный, чем solarwinds123, пароль, чтобы мои дети не смотрели слишком много видеороликов YouTube на своих iPad. А вы и ваша компания должны были защитить Министерство обороны от того, чтобы русские читали их электронную почту», – прокомментировала член Палаты представителей США Кэти Портер.

Бывший директор SolarWinds Кевин Томпсон объяснил, что ошибку с очевидным паролем якобы допустил стажер. При этом неназванный стажер еще и выложил его в свободном доступе в интернете на сервисе для совместной разработки IT-проектов GitHub.

Впервые эту утечку обнаружил независимый эксперт по безопасности Винот Кумар в 2019 году. По имеющейся у него информации, пароль был доступен онлайн как минимум с июня 2018 года. Однако на слушаниях в Конгрессе действующий гендиректор SolarWinds Судхакар Рамакришна признался, что такой пароль для доступа на ресурсы компании, занимающейся сетевой инфраструктурой, установили еще в 2017 году.

Ранее «Профиль» сообщал, что на слушаниях в Конгрессе США президент Microsoft Бред Смит обвинил в кибератаке на клиентов компании SolarWinds Россию. «На этом этапе мы увидели существенные доказательства, указывающие на российскую службу внешней разведки, и не нашли доказательств, которые привели нас к кому-то еще», – заявил Смит. Никаких фактов он при этом не привел.

Самое читаемое
19.09.2021