Stażysta obwiniany w aferze SolarWinds – ustawił zbyt słabe hasło dla serwera

Okazuje się, że to stażysta był winien włamania do sieci firmy SolarWinds, w której ucierpiały tysiące firm i instytucji. Człowiek ten popełnił błąd, ustawiając dla serwera słabe hasło „solarwinds123”.

Afera SolarWinds

Ofiarami hakerskiego ataku na sieć i infrastrukturę sieci w firmie SolarWinds padło kilkanaście tysięcy firm i instytucji na całym świecie. Został on określony jako jeden z najbardziej wyrafinowanych i największych w historii. O jego przygotowanie podejrzewani są cyberprzestępcy z Rosji.

Oprogramowanie SolarWinds Orion służy do zarządzana i monitorowania sieci. Było na tyle dobre, że korzystały z niego nie tylko firmy, ale i instytucje rządowe USA.

Cyberprzestępcy po włamaniu się do sieci SolarWinds umieścili złośliwy kod w aktualizacji oprogramowania, którą pobrały tysiące firm. W ten sposób naraziły się na infiltrację i monitorowanie działań we własnych sieciach, a także na ingerencję w ich działania.

Zawinił stażysta – ustawił zbyt słabe hasło

Po przeprowadzonym wielomiesięcznym śledztwie okazało się, że jednym z winnych włamania jest pewien stażysta, który nie dość dobrze zabezpieczył dostęp do jednego z serwerów firmy. Ustawił słabe hasło, które niektórym wyda się wprost śmieszne – „solarwinds123”. Okazało się też, że hasło to zostało ustanowione w 2018 roku lub nawet wcześniej.

Niestety nie ma pewności, że to jedyny sposób, w jaki hakerzy mogli włamać się do sieci firmy. Nie mniej spekuluje się, czy dany stażysta jest jedynie kozłem ofiarnym, czy może wręcz współpracował z cyberzprzestępcami.

Źródło: CNN

Dodaj komentarz