Na sexta-feira passada, em uma audiência conjunta dos comitês de supervisão e segurança interna do Congresso dos Estados Unidos, foram examinadas as causas de uma das violações de segurança mais sérias da história do país. A invasão de servidores SolarWinds afetou cerca de 100 empresas e 9 agências federais dos EUA.
Como uma das versões da penetração bem-sucedida de hackers, é considerada a senha vazada “solarwinds123”, que era usada por funcionários da empresa para acessar o sistema. Ele foi descoberto em 2019 em domínio público na Internet pelo pesquisador de segurança independente Vinoth Kumar, que alertou a empresa sobre o risco existente de hackear o servidor SolarWinds devido a um vazamento.
O ex-CEO da SolarWinds Kevin Thompson disse que o problema da senha foi “um erro cometido por um estagiário”. Ele observou que o serviço de segurança corrigiu imediatamente o problema assim que foi descoberto. Na verdade, o estagiário não identificado violou duas vezes as regras básicas de segurança: ele não apenas usou uma senha primitiva, mas também “adivinhou” colocá-la em seu repositório no GitHub.
—
Por sua vez, o atual CEO da SolarWinds, Sudhakar Ramakrishna, afirmou que o trainee utilizou essa senha para acesso em 2017. Nem Thompson nem Ramakrishna explicaram aos legisladores por que a empresa permite senhas tão simples. “Tenho uma senha mais segura do que solarwinds123, então meus filhos não assistem muitos vídeos do YouTube em seus iPads”, disse a deputada Katie Porter.
Vinot Kumar disse anteriormente à CNN que antes de a empresa corrigir o problema em novembro de 2019, a senha estava disponível online pelo menos desde junho de 2018. Isso permitiu que ele fizesse login e colocasse com êxito os arquivos em um servidor FTP SolarWinds do qual os clientes baixaram as atualizações de software. Kumar então avisou a empresa que, usando essa tática, qualquer hacker seria capaz de enviar malware para o SolarWinds.
A NASA anunciou o acesso gratuito para todos ao programa Exoplanet Watch (“Observação de exoplanetas”).…
A Coffee Stain Publishing e os desenvolvedores do estúdio dinamarquês Ghost Ship Games resumiram os…
A MSI expandiu sua gama de monitores de jogos de pontos quânticos com a introdução…
A Gigabyte expandiu seu portfólio SSD M.2 com a nova série Aorus Gen4 7300 SSD.…
A Roccat lançou um teclado compacto de membrana para jogos Magma Mini. A novidade usa…
No início de janeiro, soube-se que a jovem montadora americana Rivian produziu 24.337 veículos elétricos…