Na sexta-feira passada, em uma audiência conjunta dos comitês de supervisão e segurança interna do Congresso dos Estados Unidos, foram examinadas as causas de uma das violações de segurança mais sérias da história do país. A invasão de servidores SolarWinds afetou cerca de 100 empresas e 9 agências federais dos EUA.
Como uma das versões da penetração bem-sucedida de hackers, é considerada a senha vazada “solarwinds123”, que era usada por funcionários da empresa para acessar o sistema. Ele foi descoberto em 2019 em domínio público na Internet pelo pesquisador de segurança independente Vinoth Kumar, que alertou a empresa sobre o risco existente de hackear o servidor SolarWinds devido a um vazamento.
O ex-CEO da SolarWinds Kevin Thompson disse que o problema da senha foi “um erro cometido por um estagiário”. Ele observou que o serviço de segurança corrigiu imediatamente o problema assim que foi descoberto. Na verdade, o estagiário não identificado violou duas vezes as regras básicas de segurança: ele não apenas usou uma senha primitiva, mas também “adivinhou” colocá-la em seu repositório no GitHub.
—
Por sua vez, o atual CEO da SolarWinds, Sudhakar Ramakrishna, afirmou que o trainee utilizou essa senha para acesso em 2017. Nem Thompson nem Ramakrishna explicaram aos legisladores por que a empresa permite senhas tão simples. “Tenho uma senha mais segura do que solarwinds123, então meus filhos não assistem muitos vídeos do YouTube em seus iPads”, disse a deputada Katie Porter.
Vinot Kumar disse anteriormente à CNN que antes de a empresa corrigir o problema em novembro de 2019, a senha estava disponível online pelo menos desde junho de 2018. Isso permitiu que ele fizesse login e colocasse com êxito os arquivos em um servidor FTP SolarWinds do qual os clientes baixaram as atualizações de software. Kumar então avisou a empresa que, usando essa tática, qualquer hacker seria capaz de enviar malware para o SolarWinds.
\nMesmo nos estágios iniciais da investigação de um acidente no Texas, que resultou na morte…
\nEsta semana, um dos usuários dos serviços da Apple entrou com uma ação judicial contra…
\nAté agora, os experimentos com implantação de implantes cerebrais em pessoas paralisadas e que perderam…
\nMuitas montadoras oferecem bicicletas diretamente com sua própria marca ou cooperam nessa área com parceiros.…
\nAs vendas de CDs nos Estados Unidos voltaram a crescer. De acordo com a empresa…
\nA rede social X anunciou que está intensificando o combate aos usuários que abusam do…