SolarWinds的现任和上一任高层管理人员正在责备一名公司实习生在暗码安全方面的严峻失误,问题暗码 "solarwinds123"于2019年在公共互联网上被一名独立的安全研究人员发现,该研究人员正告公司,该暗码的走漏暴露了SolarWinds的文件服务器。周五,在众议院监督委员会和疆土安全委员会的联合听证会上,几位美国议员就暗码问题向SolarWinds开炮。
"我有一个比'solarwinds123'更强的暗码,以阻挠我的孩子在iPad上看太多YouTube,"众议员Katie Porter说。"但是你和你的公司本来是要避免俄罗斯人阅览国防部的电子邮件的!"
微软总裁布拉德-史密斯(Brad Smith)也在周五的听证会上作证,他后来标明,没有依据标明五角大楼实际上受到了俄罗斯间谍活动的影响。微软是牵头对黑客活动进行取证查询的公司之一。微软告知立法者,有 "实质性依据 "证明俄罗斯是破坏性黑客的暗地黑手。
SolarWinds代表周五告知立法者,暗码问题一经陈述,就在几天内得到纠正。
但现在仍不清楚在美国历史上最严峻的安全漏洞之一中,走漏的暗码或许在使疑似俄罗斯黑客监督多个联邦组织和企业方面扮演了什么人物(如果有的话)。盗取的凭据是SolarWinds正在查询的三种或许的进犯途径之一,由于它企图发现它是怎么首要被黑客侵略的,黑客持续在软件更新中躲藏恶意代码,然后SolarWinds向大约18000名客户推送,包含许多联邦组织。
SolarWinds首席执行官Sudhakar Ramakrishna标明,SolarWinds正在探究的其他理论包含粗犷地猜想公司暗码,以及黑客或许经过受损的第三方软件进入。
面临众议员Rashida Tlaib的质询,SolarWinds前CEO Kevin Thompson标明,暗码问题是 "一个实习生犯的过错"。"他们违反了咱们的暗码方针,他们在内部、在自己的私家Github账户上发布了这个暗码,随后被发现并引起我的安全团队的留意,他们就把那东西撤下来了。"Thompson和Ramakrishna都没有向立法者解说为什么公司的技能首要答应运用这样的暗码。Ramakrishna后来作证说,这个暗码早在2017年就已经在运用了。
"我信任那是一名实习生在2017年时在他的一台Github服务器上运用的暗码,这被陈述给了咱们的安全团队,并立即被删去。"
但是,这个时刻段比报导的时刻要长得多。发现走漏暗码的研究人员Vinoth Kumar此前告知CNN,在公司于2019年11月纠正该问题之前,至少从2018年6月起就可以在网上获取暗码。
Kumar和SolarWinds之间的电子邮件显现,走漏的暗码答应其登录并成功地将文件存入该公司的服务器。Kumar正告说,运用这种战略,任何黑客都可以向SolarWinds上传恶意程序。
在听证会上,FireEye首席执行官Kevin Mandia标明,或许无法彻底确认疑似俄罗斯黑客形成的丢失有多大。咱们或许永久不知道危害的规模和程度以及或许永久不知道被盗取的信息是怎么使对手获益的。"
为了进行危害评价,官员们不只要对被拜访的数据进行编目,还要幻想数据或许被外国行为者运用和乱用的一切方法,这是一项艰巨的使命。