SolarWinds更新服务器的密码是“ solarwinds123”

多伦多枫叶农场 文来
校对 上传 云起时

图片来源:the express tribune

路透社(Reuters)印度热门新闻网12月16日报道了太阳风(SolarWinds)的旗舰网络管理软件猎户座(Orion)被黑客攻击的相关新闻。

在两个月前的一次收益电话会议上,太阳风首席执行官凯文·汤普森(Kevin Thompson)吹捧了公司在他掌舵的11年中取得了多大的成就。他说:“就我们拥有的服务范围而言,我们认为市场上没有其他人能与之接近”, “我们管理每个人的网络设备”。

然而周一,SolarWinds确认其旗舰网络管理软件Orion充当了庞大的国际网络间谍活动的工具。黑客在Orion软件更新中插入了恶意代码,向近一万八千个客户推出了更新。尽管受影响的组织的数量很小,但黑客已经获得了美国财政部和商务部的访问权限。

三名熟悉调查进程的人士告诉路透社,俄罗斯是头号嫌疑人,尽管其他熟悉调查的人士表示,现在还为时过早。 SolarWinds的代表瑞安·图伊(Ryan Toohey)表示,他不会让高管发表评论。因为他没有提供通过电子邮件发送的问题的记录答案。

该公司在周日发布的一份声明中表示:“我们致力于实施和维护旨在保护我们客户的适当的行政,物理和技术保障,安全流程,程序和标准”。同时,他们的网络安全专家仍在努力了解损害的范围。

位于亚特兰大的Alston&Bird’s律师事务所,网络安全准备和响应团队联合主席金·佩雷蒂(Kim Peretti)说,恶意更新是在3月到6月之间发送的,当时美国正急于应对第一波中共病毒感染,“是黑客网络袭击的很好的机会”。她说,评估损失将很困难,“我们可能几个月甚至更长时间内都不会知道真实的影响。”

同时,SolarWinds的安全性受到了新的审查。美国官员命令运行Orion的任何人立即将其断开。对SolarWinds的影响更为直接的是该公司的股价已从上周五的23.50美元下跌了23%,在路透社爆出该消息之前,该公司股价已下跌至周二的18.06美元。

两名研究人员举报称,多名罪犯提出通过地下论坛出售对SolarWinds计算机的访问。网络犯罪情报公司Intel471首席执行官马克·阿雷纳(Mark Arena)说,其中一项出售包括在2017年利用Exploit论坛进行访问的提议被称为“ fxmsp”,并被联邦调查局通缉,因为“它参与了几起备受关注的事件。” Arena告知了他公司的客户,其中包括美国执法机构。

安全研究员维诺特·库玛 (Vinoth Kumar) 告诉路透社,去年,他警告该公司,任何人都可以使用密码 “ solarwinds123” 来访问SolarWinds的更新服务器。但研究人员说,无论是密码还是被盗的访问都不被认为是当前入侵的最可能来源。

其他人包括位于马里兰州的网络安全公司Huntress的共同创始人Kyle Hanslovan-注意到,在SolarWinds意识到其软件已受到威胁的几天后,这些恶意更新仍可供下载。

该公司长期以来一直在讨论剥离其托管服务提供商业务的想法,并于12月9日宣布,汤普森将被Pulse Secure的前首席执行官Sudhakar Ramakrishna取代。三周前,SolarWinds发布了招聘广告,寻找新的安全副总裁;该职位仍列为未结。

评:这次的太阳风网络被袭击事件表面上看只是黑客的一次操练或恶作剧。但因为它威胁到了美国的财政部和商务部的信息安全,已經引起了美国国家安全部门的重视。因为中共多年来一直利用各种不正当的手段,包括网络黑客攻击来盗取美国高尖端技术和国家机密。这次袭击不排除中共的幕后参与。网络信息超限战无时无刻不在进行中,美国必须有备而战才会最终赢得胜利。

原文链接

+3
0 评论
Inline Feedbacks
View all comments