SolarWinds, vítima de um ataque de hacker, usou a senha solarwinds123 para acessar o sistema.

Na sexta-feira passada, em uma audiência conjunta dos comitês de supervisão e segurança interna do Congresso dos Estados Unidos, foram examinadas as causas de uma das violações de segurança mais sérias da história do país. A invasão de servidores SolarWinds afetou cerca de 100 empresas e 9 agências federais dos EUA.

Como uma das versões da penetração bem-sucedida de hackers, é considerada a senha vazada “solarwinds123”, que era usada por funcionários da empresa para acessar o sistema. Ele foi descoberto em 2019 em domínio público na Internet pelo pesquisador de segurança independente Vinoth Kumar, que alertou a empresa sobre o risco existente de hackear o servidor SolarWinds devido a um vazamento.

O ex-CEO da SolarWinds Kevin Thompson disse que o problema da senha foi “um erro cometido por um estagiário”. Ele observou que o serviço de segurança corrigiu imediatamente o problema assim que foi descoberto. Na verdade, o estagiário não identificado violou duas vezes as regras básicas de segurança: ele não apenas usou uma senha primitiva, mas também “adivinhou” colocá-la em seu repositório no GitHub.

—

Por sua vez, o atual CEO da SolarWinds, Sudhakar Ramakrishna, afirmou que o trainee utilizou essa senha para acesso em 2017. Nem Thompson nem Ramakrishna explicaram aos legisladores por que a empresa permite senhas tão simples. “Tenho uma senha mais segura do que solarwinds123, então meus filhos não assistem muitos vídeos do YouTube em seus iPads”, disse a deputada Katie Porter.

Vinot Kumar disse anteriormente à CNN que antes de a empresa corrigir o problema em novembro de 2019, a senha estava disponível online pelo menos desde junho de 2018. Isso permitiu que ele fizesse login e colocasse com êxito os arquivos em um servidor FTP SolarWinds do qual os clientes baixaram as atualizações de software. Kumar então avisou a empresa que, usando essa tática, qualquer hacker seria capaz de enviar malware para o SolarWinds.