الرئيس التنفيذي السابق لشركة SolarWinds يلوم المتدرب لخرق أمان كلمة المرور


لكن الوحي يشير إلى قضايا أكبر للشركة.

ميزة شعار solarwinds

ادعى باحث أمني أنه أبلغ شركة SolarWinds سابقًا أنه يمكن الوصول إلى خوادمها المواجهة للأمام باستخدام كلمة مرور أساسية يبعث على السخرية في تحول غريب للأحداث. نصح الباحث الأمني ​​الشركة في أصل هجوم SolarWinds الإلكتروني بأن أمان كلمة المرور الخاص بها كان يفتقر بشدة في عام 2019.

ومع ذلك ، لم تقم الشركة بتحديث كلمات المرور المعنية.

ادعى مسؤولو SolarWinds أن كلمات المرور المخترقة تم وضعها من قبل متدرب ، لكن هذا لا يعفي الشركة تمامًا من ارتكاب أي مخالفات.

تسربت دبابيس SolarWinds كلمة المرور على المتدرب

في الوقت الحالي ، يحاول الباحثون وشركات الأمن حول العالم تجميع ما حدث خلال واحدة من أكثر الهجمات الإلكترونية بعيدة المدى في التاريخ الحديث.

يلقي كبار الضباط في SolarWinds باللوم على متدرب سابق لتسريب كلمة المرور الخاصة به ، حيث تدعي الشركة أن المتدرب استخدم نفس كلمة المرور عبر شبكتها. بمجرد أن يكتشف المهاجمون كلمة المرور الرئيسية في دفاعات الموقع ، يمكن أن يتمتعوا بالحكم الحر داخل العملية.

أتساءل كيف كانت كلمة المرور الأساسية؟ كانت كلمة المرور المزعومة التي تم تسريبها هي “solarwinds123” ، وهو أمر مذهل حقًا إذا كان صحيحًا نظرًا لنطاق عمليات SolarWinds وعملائها.

قال الرئيس التنفيذي لشركة SolarWinds Sudhakar Ramakrishna إن الشركة تحقق في مزاعم بأن القوة الغاشمة للمهاجم هاجمت مجموعة من الحسابات للعثور على طريق دخول غير آمن. حتى لو كان هذا صحيحًا ، فإنه لا يزال يثير أسئلة مهمة فيما يتعلق بممارسات الأمان الداخلي لشركة توفر البرامج للوكالات الحكومية الكبرى.

عندما استجوبت النائبة رشيدة طليب ، قال الرئيس التنفيذي السابق لشركة SolarWinds كيفن طومسون إن مشكلة كلمة المرور كانت “خطأ ارتكبته متدربة.

ومع ذلك ، في هذه المرحلة ، تلتزم الشركة بثلاثة إصدارات ضخمة.

أولاً ، سمحت الشركة للمتدرب بالوصول إلى برامج الواجهة الأمامية و سمح لهم بتغيير كلمة المرور؟ يجد الكثير في مجتمع الأمن هذا أمرًا لا يصدق في ظاهره.

ثانيًا ، بافتراض أن هذه هي الحالة ، لم تقم SolarWinds بأي طوارئ على حساب المتدرب للتحقق من تغييرات كلمة المرور والتفاعلات الحيوية المحتملة الأخرى مع النظام الأساسي؟ مرة أخرى ، شكك خبراء الأمن في هذا الادعاء ، نظرًا لجودة عملاء SolarWinds والخطر المحتمل الذي قد يؤدي إليه الخرق – كما رأينا الآن.

ثالثًا ، قالت SolarWinds أنه تم تغيير كلمة المرور مرة أخرى في عام 2017. إذا كان الأمر كذلك ، ولم تقم الشركة بفحص كلمة المرور التي وضعها متدرب على مدى ثلاث سنوات سابقة ، فهناك مشكلة أمنية ضخمة أخرى هنا.

متعلق ب: مايكروسوفت تنشر تقريرها النهائي عن هجوم سولارويندز الإلكتروني

لم يتم عمل SolarWinds

أسفر هجوم SolarWinds الإلكتروني عن مقتل العديد من فروة الرأس الكبرى ، ليس أقلها شركات الأمن والإدارات الحكومية التي وقعت ضحية للهجوم. ومع ذلك ، فإن أحدث مجموعة من الادعاءات التي نشأت عن الهجوم تضع الشركة في جذر المشكلة ، SolarWinds ، في ضوء سيء.

أو كما قالت النائبة كاتي بورتر من كاليفورنيا في جلسة الاستماع في مجلس الشيوخ الأمريكي SolarWinds في وقت سابق من هذا الأسبوع ، “لدي كلمة مرور أقوى من” solarwinds123 “لمنع أطفالي من مشاهدة الكثير من YouTube على iPad.”

ميزة هجوم سلسلة التوريد
ما هو اختراق سلسلة التوريد وكيف يمكنك البقاء آمنًا؟

لا تستطيع اختراق الباب الأمامي؟ مهاجمة شبكة سلسلة التوريد بدلا من ذلك. إليك كيفية عمل هذه الاختراقات.


عن المؤلف

تم النشر في
مصنف كـ Uncategorized

اترك تعليقًا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *