В компании SolarWinds нашли «Козла отпущения»
Исполнительные директора компании SolarWinds рассказали о том, что стажёр не позаботился о надёжной защите своей учётной записи и выбрал пароль, который уже появлялся в общем доступе ещё в 2019 году. Речь идет о пароле «solarwinds123».
Ещё 2 года назад специалисты по кибербезопасности призывали компанию обратить внимание на проблему надёжной защиты данных, чтобы избежать утечек информации и проникновения хакеров в корпоративную среду компании.
Тогда же было сказано, что халатность сотрудников может, в конечном итоге, привести к серьёзным последствиям, если не взять эту ситуацию под контроль.
Кэти Портер – член Палаты представителей США, чтобы показать всю серьёзность проблемы, сравнила пароль «solarwinds123» и свой пароль на iPad, который, по её мнению, во много раз сложнее.
Многие специалисты, особенно со стороны США, обвиняют в атаках SolarWinds российских хакеров, которые могли воспользоваться слабым паролем. Microsoft, которая одной из первых вступила в расследование, отмечает, что весомых доказательств этого нет и стоит ещё разобраться какую роль играл скомпрометированный пароль в этой атаке.
SolarWinds также дала свои комментарии по этой ситуации, отметив, что реакция на слабую защиту была незамедлительной и в течение нескольких дней пароль был изменен.