- Главная страница
- Новости
- Пострадавшая от крупнейшей в США кибератаки компания SolarWinds годами использовала примитивный пароль
Пострадавшая от крупнейшей в США кибератаки компания SolarWinds годами использовала примитивный пароль
В США продолжается расследование крупной кибератаки на ряд федеральных агентств и компаний в конце 2020 года. Злоумышленники взломали сервера компании SolarWinds, в результате получив доступ к данным около 18 тыс. ее клиентов.
В пятницу, 26 февраля на слушаниях в Конгрессе США выяснилось, что в SolarWinds для доступа к системе несколько лет использовался пароль solarwinds123. Об этом сообщает CNN. «У меня есть более надёжный, чем solarwinds123, пароль, чтобы мои дети не смотрели слишком много видеороликов YouTube на своих iPad. А вы и ваша компания должны были защитить Министерство обороны от того, чтобы русские читали их электронную почту», – прокомментировала член Палаты представителей США Кэти Портер.
Бывший директор SolarWinds Кевин Томпсон объяснил, что ошибку с очевидным паролем якобы допустил стажер. При этом неназванный стажер еще и выложил его в свободном доступе в интернете на сервисе для совместной разработки IT-проектов GitHub.
Впервые эту утечку обнаружил независимый эксперт по безопасности Винот Кумар в 2019 году. По имеющейся у него информации, пароль был доступен онлайн как минимум с июня 2018 года. Однако на слушаниях в Конгрессе действующий гендиректор SolarWinds Судхакар Рамакришна признался, что такой пароль для доступа на ресурсы компании, занимающейся сетевой инфраструктурой, установили еще в 2017 году.
Ранее «Профиль» сообщал, что на слушаниях в Конгрессе США президент Microsoft Бред Смит обвинил в кибератаке на клиентов компании SolarWinds Россию. «На этом этапе мы увидели существенные доказательства, указывающие на российскую службу внешней разведки, и не нашли доказательств, которые привели нас к кому-то еще», – заявил Смит. Никаких фактов он при этом не привел.
Читайте на смартфоне наши Telegram-каналы: Профиль-News, и журнал Профиль. Скачивайте полностью бесплатное мобильное приложение журнала "Профиль".