一位安全研究人员说,去年,他警告SolarWinds,任何人都可以使用密码“ solarwinds123”来访问SolarWinds的更新服务器。
华盛顿(路透社)-在两个月前的一次收益电话会议上,SolarWinds首席执行官凯文·汤普森(Kevin Thompson)吹捧了该公司在掌舵的11年中走了多远。
他在10月27日的电话会议上告诉分析师,那里没有数据库或IT部署模型,他在德克萨斯州奥斯汀市的公司未对其提供某种程度的监视或管理。
他说:“就我们覆盖的广度而言,我们认为市场上没有其他人能与之接近。” “我们管理每个人的网络设备。”
现在,支配地位已经成为一种责任-一个示例,说明将强大的黑客工具颠覆了,有助于将组织粘合在一起的主力软件如何变成有毒物质。
周一,SolarWinds确认其旗舰网络管理软件Orion充当了庞大的国际网络间谍活动的不知名渠道。黑客将恶意代码插入Orion软件更新中,向近18,000个客户发送了该更新。
尽管受影响的组织的数量被认为要小得多,但黑客已经将他们的访问权限限制在美国财政部和商务部的相应违规行为上。
三位熟悉调查的人士告诉路透社,俄罗斯是头号嫌疑人,尽管其他熟悉调查的人士表示,现在还无法断言。
SolarWinds的代表Ryan Toohey表示,他不会让高管发表评论,也不会立即回复通过电子邮件发送的问题。
遍及政府和私营企业的网络安全专家仍在努力了解破坏的范围,其中一些人已经将其称为最近记忆中最严重的破坏之一。
位于美国亚特兰大律师事务所Alston& amp;的联合主席金·佩雷蒂(Kim Peretti)表示,恶意更新-在3月至6月间发送,当时美国正急于应对第一波冠状病毒感染。 Bird的网络安全准备和响应团队。
Peretti说,这种折衷的时间和黑客的复杂性意味着很多数据盗窃很可能在很长一段时间内都不会被发现。
她说:“我们可能不知道几个月甚至更长或更长时间的真实影响,”
对SolarWinds的影响更为直接。美国官员命令运行Orion的任何人立即将其断开。该公司的股价已从上周五的23.50美元下跌了22%以上(在路透社爆出此消息之前),至周二早上的18.20美元。
专家正在审查他们的笔记,以查找公司中不合标准的安全性的旧示例。安全研究员Vinoth Kumar告诉路透社,去年,他警告该公司,任何人都可以使用密码“ solarwinds123”来访问SolarWinds的更新服务器。
其他人-包括位于马里兰州的网络安全公司Huntress的共同创始人Kyle Hanslovan-注意到,即使在SolarWinds意识到其软件已受到威胁的几天后,恶意更新仍然可以下载。 该公司正处于过渡时期,该公司在12月9日宣布将由汤普森(Pulse Secure)的前首席执行官Sudhakar Ramakrishna取代汤普森(Thompson),这是公司进行额外审查的时候。 三周前,SolarWinds发布了一个招聘广告,寻找新的安全副总裁。 该职位仍列为未结。
