将 "solarwinds123"密码泄露事件归咎于实习生
|
目前仍不清楚在美国历史上最严重的安全漏洞之一中,泄露的密码可能在使疑似俄罗斯黑客监视多个联邦机构和企业方面扮演了什么角色(如果有的话)。窃取的凭证是 SolarWinds 正在调查的三种可能的攻击途径之一,因为它试图发现它是如何首先被黑客入侵的,黑客继续在软件更新中隐藏恶意代码,然后 SolarWinds 向大约 18000 名客户推送,包括许多联邦机构。 SolarWinds 首席执行官 Sudhakar Ramakrishna 表示,SolarWinds 正在探索的其他理论包括粗暴地猜测公司密码,以及黑客可能通过受损的第三方软件进入。 面对众议员 Rashida Tlaib 的质询,SolarWinds 前 CEO Kevin Thompson 表示,密码问题是 "一个实习生犯的错误"。"他们违反了我们的密码政策,他们在内部、在自己的私人 Github 账户上发布了这个密码,随后被发现并引起我的安全团队的注意,他们就把那东西撤下来了。"Thompson 和 Ramakrishna 都没有向立法者解释为什么公司的技相信那是一名实习生在 2017 年时在他的一台 Github 服务器上使用的密码,这被报告给了我们的安全团队,并立即被删除。" 然而,这个时间段比报道的时间要长得多。发现泄露密码的研究人员 Vinoth Kumar 此前告诉 CNN,在公司于 2019 年 11 月纠正该问题之前,至少从 2018 年 6 月起就可以在网上获取密码。 Kumar 和 SolarWinds 之间的电子邮件显示,泄露的密码允许其登录并成功地将文件存入该公司的服务器。Kumar 警告说,利用这种策略,任何黑客都可以向 SolarWinds 上传恶意程序。 在听证会上,FireEye 首席执行官 Kevin Mandia 表示,可能无法完全确定疑似俄罗斯黑客造成的损失有多大。我们可能永远不知道损害的范围和程度以及可能永远不知道被窃取的信息是如何使对手受益的。"
为了进行损害评估,官员们不仅要对被访问的数据进行编目,还要想象数据可能被外国行为者使用和滥用的所有方式,这是一项艰巨的任务。 (编辑:常州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
