黑客在庞大的间谍活动中利用了SolarWinds的统治地位
华盛顿(路透社)-在两个月前的一次收益电话会议上,SolarWinds首席执行官凯文·汤普森(Kevin Thompson)吹捧了该公司在掌舵的11年中走了多远。
他在10月27日的电话会议上告诉分析师,那里没有数据库或IT部署模型,他在德克萨斯州奥斯汀市的公司未对其提供某种程度的监视或管理。
他说:“就我们覆盖的广度而言,我们认为市场上没有其他人能与之接近。” “我们管理每个人的网络设备。”
现在,支配地位已经成为一种责任-一个示例,说明将强大的黑客工具颠覆了,有助于将组织粘合在一起的主力软件如何变成有毒物质。
周一,SolarWinds确认其旗舰网络管理软件Orion充当了庞大的国际网络间谍活动的不知名渠道。黑客将恶意代码插入Orion软件更新中,向近18,000个客户发送了该更新。
尽管受影响的组织的数量被认为要小得多,但黑客已经将他们的访问权限限制在美国财政部和商务部的相应违规行为上。
三位熟悉调查的人士告诉路透社,俄罗斯是头号嫌疑人,尽管其他熟悉调查的人士表示,现在还无法断言。
SolarWinds的代表Ryan Toohey表示,他不会让高管发表评论。他没有提供通过电子邮件发送的问题的记录答案。
该公司在周日发布的一份声明中表示:“我们致力于实施和维护旨在保护我们客户的适当的行政,物理和技术保障,安全流程,程序和标准。”
位于美国亚特兰大律师事务所Alston& amp;的联合主席金·佩雷蒂(Kim Peretti)表示,恶意更新-在3月至6月间发送,当时美国正急于应对第一波冠状病毒感染。 Bird的网络安全准备和响应团队。
她说:“我们可能不知道几个月甚至更长或更长时间的真实影响,”
对SolarWinds的影响更为直接。美国官员命令运行Orion的任何人立即将其断开。该公司的股价已从上周五的23.50美元下跌了23%以上,而在路透社爆出该消息之前,该公司的股价已跌至18.06美元。
据两名分别访问这些论坛的研究人员称,在一个此前未报道的问题中,多名罪犯提出通过地下论坛出售对SolarWinds计算机的访问。
网络犯罪情报公司Intel471首席执行官马克·阿雷纳(Mark Arena)说,其中一项声称在2017年利用Exploit论坛进行访问的提供者被称为“ fxmsp”,并被联邦调查局通缉,因为“它参与了几次重大事件。” Arena告知了他公司的客户,其中包括美国执法机构。
安全研究员Vinoth Kumar告诉路透社,去年,他警告该公司,任何人都可以使用密码“ solarwinds123”来访问SolarWinds的更新服务器。 研究人员说,密码和被盗访问都不被认为是当前入侵的最可能来源。 其他人-包括位于马里兰州的网络安全公司Huntress的共同创始人Kyle Hanslovan-注意到,在SolarWinds意识到其软件已受到威胁的几天后,这些恶意更新仍可供下载。 该公司长期以来一直在讨论剥离其托管服务提供商业务的想法,并于12月9日宣布,汤普森将被Pulse Secure的前首席执行官Sudhakar Ramakrishna取代。 三周前,SolarWinds发布了一个招聘广告,寻找新的安全副总裁。 该职位仍列为未结。
