SolarWinds culpa estagiário por violação de senha fraca

147

Estagiário sem nome lançado sob o ônibus enquanto a SolarWinds tenta justificar falhas de segurança

A SolarWinds, empresa de software com problemas, pode ter tido mais problemas de segurança do que se pensava, depois de admitir um grave lapso de segurança na proteção por senha .

Durante uma audiência sobre as falhas da empresa que levou a um grande ataque cibernético que afetou empresas como o governo dos Estados Unidos e a Microsoft, foi revelado que uma senha para um servidor de arquivos da empresa vazou e foi descoberta online.

E em uma revelação embaraçosa para a empresa, a senha revelou ser facilmente adivinhada “solarwinds123”.

Senhas 101

Em uma aparente tentativa de passar a bola, a liderança da SolarWinds no passado e no presente atribuiu as deficiências a um estagiário não identificado, alegando que, uma vez detectado, o problema foi corrigido em poucos dias, mas foi severamente repreendido pelos legisladores dos EUA que supervisionavam o caso.

“Eu tenho uma senha mais forte do que ‘solarwinds123’ para impedir que meus filhos assistam muito ao YouTube em seu iPad”, disse a representante Katie Porter. “Você e sua empresa deveriam estar impedindo os russos de ler e-mails do Departamento de Defesa!”

Quando confrontada durante o caso pela Representante Rashida Tlaib, a CNN relatou que o ex-CEO da SolarWinds Kevin Thompson afirmou que o problema da senha foi “um erro cometido por um estagiário”.

“Eles violaram nossas políticas de senha e postaram essa senha em uma conta interna do Github”, disse Thompson. “Assim que foi identificado e levado ao conhecimento da minha equipe de segurança, eles o retiraram.”

Para aumentar ainda mais o embaraço, o CEO da SolarWinds, Sudhakar Ramakrishna, admitiu posteriormente que a senha já estava em uso em 2017, afirmando: “Acredito que foi uma senha que um estagiário usou em um de seus servidores Github em 2017 … que era relatado à nossa equipe de segurança e foi imediatamente removido. “

A senha “solarwinds123” foi descoberta online por um pesquisador de segurança independente em 2019, meses antes de a empresa se tornar o epicentro de um ciberataque global que foi chamado de “o maior e mais sofisticado ataque que o mundo já viu”. 

A violação envolveu o software de monitoramento de rede SolarWinds Orion, usado por cerca de 18.000 clientes. Além de várias empresas privadas serem afetadas, nove agências federais também foram comprometidas, com o Departamento de Energia dos Estados Unidos e a Administração de Segurança Nuclear Nacional entre os alvos.

Acredita-se que milhares de desenvolvedores de software tenham se envolvido no ataque, que usou 4.032 linhas de código, e parece ter sido executado nos Estados Unidos – embora ainda se acredite que a Rússia foi a responsável pelo ataque cibernético.

Senhas de fácil adivinhação e outras credenciais são uma via de investigação para o caso de como a SolarWinds foi hackeada, junto com software de terceiros comprometido ou ataques puros de força bruta na rede da empresa.