SolarWinds 的几位现任高管将公司密码安全的严重错误归咎于实习生。SolarWinds 之前设置的密码是 solarwinds123, 2019年被独立安全研究员 Vinoth Kumar 发现并通知 SolarWinds 文件服务器存在外部暴露问题。
SolarWinds 前首席执行官 Kevin Thompson 指出,实习生将密码发布到私人 GitHub 才引起轩然 *** 。SolarWinds 现任首席执行官 Sudhakar Ramakrishna 也透露,自 2017 年开始该公司就使用该密码。
最近,在众议院监督和国土安全委员会(House Oversight and Homeland Securities committees)在联合听证会上,许多美国议员指出 SolarWinds 弱密码问题。Katie Porter 指出,就连她自己的密码也比 solarwinds123密码强度更高。
根据 CNN微软总裁 Brad Smith 指出没有证据表明美国国防部受到了这次袭击的影响。与此同时,Brad Smith 批评亚马逊和 Google 对 没有公开披露SolarWinds 攻击所知信息。
Brad Smith 表示,微软发表了 32 文章,详细披露微软对 SolarWinds观察 攻击。Google 只有一篇文章,亚马逊保持沉默。据美国政治新闻周二报道,Google 前一天向国会议员提供了一份清单。问题清单旨在检查微软产品(例如 Windows 10、Azure 和 Office 365)安全,想对微软施压。
Brad Smith 在采访中说:“从软件工程的角度来看,可以说今为止世界上更大、最复杂的攻击”。隐藏在 SolarWinds Orion 更新中的攻击影响到 18000个机构的 *** 。
SolarWinds 公司代表在听证会上表示,密码问题在短短几天内就得到了修复,但仍有一些关键数据泄露。然而,目前尚不清楚这些泄露的数据能帮助外国黑客监控/入侵联邦机构/企业。
黑客显然潜伏在美国 *** 机构的计算机上几个月,黑客在此期间查看了电子邮件。除国家核安全局外,司法部、商务部、财政部、能源部和 NIH 和其他 *** 部门都受到影响。尽管美国国土安全部花费了数十亿美元建造它“爱因斯坦”情况感知系统用于检测对 *** 机构的 *** 攻击。然而,由于美国法律禁止国家安全局监控美国私人计算机 *** ,攻击者仍然攻击美国匿名服务器。
国家安全局前副局长 Chris Inglis 认为:“在 *** *** 上发现所有黑客攻击需要几年时间。即使发现攻击,最安全的 *** 仍然是更换硬件和系统”。