Главная Политика Экономика Общество Спорт Культура Авто Шоу бизнес
Главные темы месяца: Covid-19Кристина АсмусДом 2
 
02 мар 19:00В мире

Причиной самого крупного кибервзлома в США назвали элементарный пароль

Все помнят крупнейшую хакерскую атаку на серверы SolarWinds в декабре прошлого года, которая могла затронуть около 18 тысяч организаций, включая правительственные учреждения, а также Microsoft, Cisco и др. Добиться такого результата хакерам удалось благодаря внедрению вредоносного программного обеспечения в рассылку обновлений компании SolarWinds, которая, ничего не подозревая, распространяла бэкдор среди своих клиентов.

С точки зрения разработки программного обеспечения на сегодняшний день это самая крупная и изощренная атака, которую когда-либо видел мир. По мнению экспертов, для ее реализации было привлечено более тысячи разработчиков и хакеров. Также сообщалось, что для реализации задуманного злоумышленникам потребовалось переписать всего 4 032 строки кода программного обеспечения SolarWinds Orion, состоящего из миллионов строк кода.


В минувшую пятницу на совместных слушаниях комитетов по надзору и внутренней безопасности Конгресса США были рассмотрены причины одного из самых серьёзных нарушений безопасности в истории страны. В качестве одной из версий успешного проникновения хакеров рассматривается утечка пароля «solarwinds123», который использовался сотрудниками компании для доступа к системе.

Его обнаружил в 2019 году в свободном доступе в Интернете независимый исследователь по вопросам безопасности, который предупредил компанию о существующей опасности взлома сервера SolarWinds из-за утечки. Виновным в сложившейся ситуации компания называет стажера, который не только использовал примитивный пароль, но и выложил его в своём репозитории на GitHub.

Впереди еще много разбирательств и выяснений причин произошедшего, но очевидно одно – главной проблемой здесь является не вина стажера или русские хакеры, которых многие считают причастными к данной атаке, а огромная дыра в безопасности, приведшая к беспрецедентной утечке данных. К слову сказать, до сих пор не установлен ни характер, ни объем утекших данных, и последствия хакерской атаки еще только предстоит выяснить.
Источник: 3dnews.ru

Автор: Антон Уткин
Читайте также

Добавить комментарий


Бер Илья Леонидович, Рудой Андрей Владимирович, Общество с ограниченной ответственностью «Три «Ч», Чиков Павел Владимирович, Общество с ограниченной ответственностью «ЛИЗА НОРМ», Радио свобода, Ассоциация «Интернет Сообщество», Автономная некоммерческая организация «Свободное слово», Региональная общественная правозащитная организация «Союз «Женщины Дона», признаны в РФ иностранными агентами.