SolarWinds更新服務器的密碼是“ solarwinds123”

多倫多楓葉農場 文來
校對 上傳 雲起時

圖片來源:the express tribune

路透社(Reuters)印度熱門新聞網12月16日報道了太陽風(SolarWinds)的旗艦網絡管理軟件獵戶座(Orion)被黑客攻擊的相關新聞。

在兩個月前的壹次收益電話會議上,太陽風首席執行官凱文·湯普森(Kevin Thompson)吹捧了公司在他掌舵的11年中取得了多大的成就。他說:“就我們擁有的服務範圍而言,我們認為市場上沒有其他人能與之接近”, “我們管理每個人的網絡設備”。

然而周壹,SolarWinds確認其旗艦網絡管理軟件Orion充當了龐大的國際網絡間諜活動的工具。黑客在Orion軟件更新中插入了惡意代碼,向近壹萬八千個客戶推出了更新。盡管受影響的組織的數量很小,但黑客已經獲得了美國財政部和商務部的訪問權限。

三名熟悉調查進程的人士告訴路透社,俄羅斯是頭號嫌疑人,盡管其他熟悉調查的人士表示,現在還為時過早。 SolarWinds的代表瑞安·圖伊(Ryan Toohey)表示,他不會讓高管發表評論。因為他沒有提供通過電子郵件發送的問題的記錄答案。

該公司在周日發布的壹份聲明中表示:“我們致力於實施和維護旨在保護我們客戶的適當的行政,物理和技術保障,安全流程,程序和標準”。同時,他們的網絡安全專家仍在努力了解損害的範圍。

位於亞特蘭大的Alston&Bird’s律師事務所,網絡安全準備和響應團隊聯合主席金·佩雷蒂(Kim Peretti)說,惡意更新是在3月到6月之間發送的,當時美國正急於應對第壹波中共病毒感染,“是黑客網絡襲擊的很好的機會”。她說,評估損失將很困難,“我們可能幾個月甚至更長時間內都不會知道真實的影響。”

同時,SolarWinds的安全性受到了新的審查。美國官員命令運行Orion的任何人立即將其斷開。對SolarWinds的影響更為直接的是該公司的股價已從上周五的23.50美元下跌了23%,在路透社爆出該消息之前,該公司股價已下跌至周二的18.06美元。

兩名研究人員舉報稱,多名罪犯提出通過地下論壇出售對SolarWinds計算機的訪問。網絡犯罪情報公司Intel471首席執行官馬克·阿雷納(Mark Arena)說,其中壹項出售包括在2017年利用Exploit論壇進行訪問的提議被稱為“ fxmsp”,並被聯邦調查局通緝,因為“它參與了幾起備受關註的事件。” Arena告知了他公司的客戶,其中包括美國執法機構。

安全研究員維諾特·庫瑪 (Vinoth Kumar) 告訴路透社,去年,他警告該公司,任何人都可以使用密碼 “ solarwinds123” 來訪問SolarWinds的更新服務器。但研究人員說,無論是密碼還是被盜的訪問都不被認為是當前入侵的最可能來源。

其他人包括位於馬裏蘭州的網絡安全公司Huntress的共同創始人Kyle Hanslovan-註意到,在SolarWinds意識到其軟件已受到威脅的幾天後,這些惡意更新仍可供下載。

該公司長期以來壹直在討論剝離其托管服務提供商業務的想法,並於12月9日宣布,湯普森將被Pulse Secure的前首席執行官Sudhakar Ramakrishna取代。三周前,SolarWinds發布了招聘廣告,尋找新的安全副總裁;該職位仍列為未結。

評:這次的太陽風網絡被襲擊事件表面上看只是黑客的壹次操練或惡作劇。但因為它威脅到了美國的財政部和商務部的信息安全,已經引起了美國國家安全部門的重視。因為中共多年來壹直利用各種不正當的手段,包括網絡黑客攻擊來盜取美國高尖端技術和國家機密。這次襲擊不排除中共的幕後參與。網絡信息超限戰無時無刻不在進行中,美國必須有備而戰才會最終贏得勝利。

原文鏈接

0
0 則留言
Inline Feedbacks
View all comments