Stážista ve společnosti SolarWinds používal heslo „solarwinds123“, byla to chyba, uznává firma

Jak mnozí experti předpověděli, nové informace ohledně kyberbezpečnosti tragédie společnosti SolarWinds budeme dostávat ještě velmi dlouho. A je tomu skutečně tak. Poslední novinka, kterou jsme se o celé záležitosti dozvěděli, by vlastně byla i úsměvná, kdyby nešlo o tak zásadní selhání. Vyšetřování totiž ukázalo, že jedna z cest do napadeného systému společnosti mohla vést skrz heslo „solarwinds123“.

Podle společnosti SolarWinds jej měl použít některý ze stážistů, který pro společnost pracoval. Během pátečního slyšení před Výborem pro dohled nad vnitřní bezpečností to potvrdil bývalý generální ředitel společnosti SolarWinds, Kevin Thompson. Dodal, že stážista tím porušil několik vnitřních firemních protokolů o bezpečnosti. Otázkou samozřejmě je, jak je možné, že mu systém dovolil takto jednoduché heslo použít. Heslo navíc bylo později zveřejněno.

Problém se objevil v roce 2018, avšak prvotní problémy se mohou táhnout mnohem déle. Podle některých bylo toto heslo poprvé použito už v roce 2017. Toto heslo údajně umožňovalo přihlásit se k serveru a uložit na něj svůj soubor. Podobnou cestou mohl být nahrán škodlivý kód do aktualizace.

Demokratická politička Katie Porter během slyšení konstatovala, že ona sama používá silnější heslo k tomu, aby zabránila dětem příliš dlouhou dobu koukat na videa na iPadu. Nechápe tedy, jak mohla bezpečností společnost takovou chybu připustit.

Zatím není jasné, jestli slabé heslo a jeho únik přímo souvisel s problémem SolarWids. Nicméně naznačuje, že ne všechno bylo ve společnosti SolarWinds v pořádku. Narušení bezpečnosti prostřednictvím služeb SolarWinds je v současnosti považováno za největší narušení kybernetické bezpečnosti v historii USA.

Zdroj: gizmodo.com