Stażysta obwiniany w aferze SolarWinds – ustawił zbyt słabe hasło dla serwera
Okazuje się, że to stażysta był winien włamania do sieci firmy SolarWinds, w której ucierpiały tysiące firm i instytucji. Człowiek ten popełnił błąd, ustawiając dla serwera słabe hasło „solarwinds123”.
Afera SolarWinds
Ofiarami hakerskiego ataku na sieć i infrastrukturę sieci w firmie SolarWinds padło kilkanaście tysięcy firm i instytucji na całym świecie. Został on określony jako jeden z najbardziej wyrafinowanych i największych w historii. O jego przygotowanie podejrzewani są cyberprzestępcy z Rosji.
Oprogramowanie SolarWinds Orion służy do zarządzana i monitorowania sieci. Było na tyle dobre, że korzystały z niego nie tylko firmy, ale i instytucje rządowe USA.
Cyberprzestępcy po włamaniu się do sieci SolarWinds umieścili złośliwy kod w aktualizacji oprogramowania, którą pobrały tysiące firm. W ten sposób naraziły się na infiltrację i monitorowanie działań we własnych sieciach, a także na ingerencję w ich działania.
Zawinił stażysta – ustawił zbyt słabe hasło
Po przeprowadzonym wielomiesięcznym śledztwie okazało się, że jednym z winnych włamania jest pewien stażysta, który nie dość dobrze zabezpieczył dostęp do jednego z serwerów firmy. Ustawił słabe hasło, które niektórym wyda się wprost śmieszne – „solarwinds123”. Okazało się też, że hasło to zostało ustanowione w 2018 roku lub nawet wcześniej.
Niestety nie ma pewności, że to jedyny sposób, w jaki hakerzy mogli włamać się do sieci firmy. Nie mniej spekuluje się, czy dany stażysta jest jedynie kozłem ofiarnym, czy może wręcz współpracował z cyberzprzestępcami.
Źródło: CNN
Entuzjasta technologii IT, mobile, wearables. Freelancer, od lat w branży mediów IT/Mobile (CD-Action, NeXT, PC Format, CafePC.pl, Benchmark.pl, Mobility, Komputer Świat, Bezprawnik, Startupmag, IoTLab.pl) , były PRowiec (Sweex i Hannspree) i logistyk. Pasjonat jedzenia, gotowania, zdrowego odżywiania, wędrówek, jazdy na rowerze, książek, kina, opery, teatru i wielu innych.
