Voormalig CEO van SolarWinds geeft stagiair de schuld van inbreuk op wachtwoordbeveiliging

Een beveiligingsonderzoeker heeft beweerd dat hij SolarWinds eerder had laten weten dat zijn naar voren gerichte servers toegankelijk waren met een belachelijk eenvoudig wachtwoord in een vreemde gang van zaken. De beveiligingsonderzoeker vertelde het bedrijf aan de basis van de SolarWinds-cyberaanval dat de wachtwoordbeveiliging in 2019 ernstig ontbrak.

Toch heeft het bedrijf de wachtwoorden in kwestie niet bijgewerkt.

Functionarissen van SolarWinds beweerden dat de geschonden wachtwoorden waren ingevoerd door een stagiair, maar dat ontslaat het bedrijf niet bepaald van enig vergrijp.

SolarWinds-pinnen gelekt wachtwoord op intern

Momenteel proberen onderzoekers en beveiligingsbedrijven over de hele wereld te achterhalen wat er is gebeurd tijdens een van de meest verstrekkende cyberaanvallen in de moderne geschiedenis.

De topman van SolarWinds geeft een voormalige stagiair de schuld van het lekken van zijn wachtwoord, waarbij het bedrijf beweert dat de stagiair hetzelfde wachtwoord heeft gebruikt in zijn netwerk. Zodra de aanvallers het hoofdwachtwoord voor de verdediging van de site hadden gevonden, konden ze vrij spel hebben binnen de operatie.

Vraagt ​​u zich af hoe eenvoudig het wachtwoord was? Het naar verluidt gelekte wachtwoord was "solarwinds123", wat werkelijk verbazingwekkend is, gezien de omvang van de activiteiten en klanten van SolarWinds.

SolarWinds CEO Sudhakar Ramakrishna zei dat het bedrijf onderzoek doet naar beweringen dat de brute kracht van de aanvaller een groot aantal accounts heeft aangevallen om een ​​onveilige toegangsroute te vinden. Zelfs als dat waar is, roept dit nog steeds belangrijke vragen op over de interne beveiligingspraktijken van een bedrijf dat software levert aan grote overheidsinstanties.

Toen de voormalige CEO van SolarWinds Kevin Thompson ondervraagd werd door vertegenwoordiger Rashida Tlaib, zei hij dat het wachtwoordprobleem "een fout was die een stagiair maakte".

Op dat moment zet het bedrijf zich echter in voor drie enorme problemen.

Ten eerste gaf het bedrijf een stagiair toegang tot software aan de voorzijde entoegestaan ​​dat ze het wachtwoord konden wijzigen? Velen in de beveiligingsgemeenschap vinden dit op het eerste gezicht ongelooflijk.

Ten tweede, in de veronderstelling dat dit het geval is, heeft SolarWinds geen onvoorziene omstandigheden op het account van de stagiair gedaan om te controleren op wachtwoordwijzigingen en andere mogelijk vitale interacties met het platform? Nogmaals, beveiligingsexperts zetten deze bewering in twijfel, gezien de kwaliteit van de klanten van SolarWinds en het potentiële gevaar waar een inbreuk toe zou kunnen leiden - zoals we nu hebben gezien.

Ten derde zei SolarWinds dat het wachtwoord in 2017 is gewijzigd. Als dat het geval is, en het bedrijf heeft het wachtwoord dat meer dan drie jaar geleden door een stagiair is ingevoerd niet onderzocht, dan is er hier nog een enorm beveiligingsprobleem.

Verwant: Microsoft publiceert zijn eindrapport over de SolarWinds Cyberaanval

SolarWinds is nog niet klaar

De cyberaanval van SolarWinds heeft verschillende grote hoofdhuiden opgeëist, niet in de laatste plaats de beveiligingsbedrijven en overheidsdiensten die het slachtoffer werden van de aanval. De laatste reeks beschuldigingen die voortkomen uit de aanval, zetten het bedrijf dat aan de basis ligt van het probleem, SolarWinds, echter in een kwaad daglicht.

Of, zoals vertegenwoordiger Katie Porter van Californië zei bij de hoorzitting van de Amerikaanse Senaat SolarWinds gehouden eerder deze week, "Ik heb een sterker wachtwoord dan 'solarwinds123' om te voorkomen dat mijn kinderen te veel YouTube kijken op hun iPad."

Wat is een supply chain-hack en hoe blijft u veilig?

Kunt u niet door de voordeur breken? Val in plaats daarvan het supply chain-netwerk aan. Dit is hoe deze hacks werken.

Over de auteur