SolarWinds的現(xiàn)任和上一任高層管理人員正在責備一名公司實習生在暗碼安全方面的嚴峻失誤��,問題暗碼 "solarwinds123"于2019年在公共互聯(lián)網上被一名獨立的安全研究人員發(fā)現(xiàn)���,該研究人員正告公司,該暗碼的走漏暴露了SolarWinds的文件服務器�����。周五�,在眾議院監(jiān)督委員會和疆土安全委員會的聯(lián)合聽證會上,幾位美國議員就暗碼問題向SolarWinds開炮����。
"我有一個比'solarwinds123'更強的暗碼,以阻撓我的孩子在iPad上看太多YouTube�,"眾議員Katie Porter說。"但是你和你的公司本來是要避免俄羅斯人閱覽國防部的電子郵件的���!"
微軟總裁布拉德-史密斯(Brad Smith)也在周五的聽證會上作證����,他后來標明,沒有依據標明五角大樓實際上受到了俄羅斯間諜活動的影響��。微軟是牽頭對黑客活動進行取證查詢的公司之一��。微軟告知立法者��,有 "實質性依據 "證明俄羅斯是破壞性黑客的暗地黑手����。
SolarWinds代表周五告知立法者,暗碼問題一經陳述�����,就在幾天內得到糾正���。
但現(xiàn)在仍不清楚在美國歷史上最嚴峻的安全漏洞之一中,走漏的暗碼或許在使疑似俄羅斯黑客監(jiān)督多個聯(lián)邦組織和企業(yè)方面扮演了什么人物(如果有的話)�����。盜取的憑據是SolarWinds正在查詢的三種或許的進犯途徑之一�,由于它企圖發(fā)現(xiàn)它是怎么首要被黑客侵略的,黑客持續(xù)在軟件更新中躲藏惡意代碼�,然后SolarWinds向大約18000名客戶推送��,包含許多聯(lián)邦組織��。
SolarWinds首席執(zhí)行官Sudhakar Ramakrishna標明��,SolarWinds正在探究的其他理論包含粗獷地猜想公司暗碼�,以及黑客或許經過受損的第三方軟件進入���。
面臨眾議員Rashida Tlaib的質詢���,SolarWinds前CEO Kevin Thompson標明,暗碼問題是 "一個實習生犯的過錯"����。"他們違反了咱們的暗碼方針,他們在內部��、在自己的私家Github賬戶上發(fā)布了這個暗碼�,隨后被發(fā)現(xiàn)并引起我的安全團隊的留意,他們就把那東西撤下來了�����。"Thompson和Ramakrishna都沒有向立法者解說為什么公司的技能首要答應運用這樣的暗碼。Ramakrishna后來作證說����,這個暗碼早在2017年就已經在運用了。
"我信任那是一名實習生在2017年時在他的一臺Github服務器上運用的暗碼���,這被陳述給了咱們的安全團隊����,并立即被刪去���。"
但是�����,這個時刻段比報導的時刻要長得多�。發(fā)現(xiàn)走漏暗碼的研究人員Vinoth Kumar此前告知CNN���,在公司于2019年11月糾正該問題之前,至少從2018年6月起就可以在網上獲取暗碼�。
Kumar和SolarWinds之間的電子郵件顯現(xiàn),走漏的暗碼答應其登錄并成功地將文件存入該公司的服務器���。Kumar正告說����,運用這種戰(zhàn)略,任何黑客都可以向SolarWinds上傳惡意程序�。
在聽證會上,F(xiàn)ireEye首席執(zhí)行官Kevin Mandia標明���,或許無法徹底確認疑似俄羅斯黑客形成的丟失有多大�。咱們或許永久不知道危害的規(guī)模和程度以及或許永久不知道被盜取的信息是怎么使對手獲益的���。"
為了進行危害評價�,官員們不只要對被拜訪的數據進行編目�����,還要幻想數據或許被外國行為者運用和亂用的一切方法���,這是一項艱巨的使命��。
網站導航
家庭教育 
心理科普 
兒童 
小學生 
中學生 
人際關系 
常見心理 ![kevinthompson挽回[emmathompson]](/e/data/images/notimg.gif)