Причиной самого крупного кибервзлома в США назвали элементарный пароль
Все помнят крупнейшую хакерскую атаку на серверы SolarWinds в декабре прошлого года, которая могла затронуть около 18 тысяч организаций, включая правительственные учреждения, а также Microsoft, Cisco и др. Добиться такого результата хакерам удалось благодаря внедрению вредоносного программного обеспечения в рассылку обновлений компании SolarWinds, которая, ничего не подозревая, распространяла бэкдор среди своих клиентов.
С точки зрения разработки программного обеспечения на сегодняшний день это самая крупная и изощренная атака, которую когда-либо видел мир. По мнению экспертов, для ее реализации было привлечено более тысячи разработчиков и хакеров. Также сообщалось, что для реализации задуманного злоумышленникам потребовалось переписать всего 4 032 строки кода программного обеспечения SolarWinds Orion, состоящего из миллионов строк кода.
Все помнят крупнейшую хакерскую атаку на серверы SolarWinds в декабре прошлого года, которая могла затронуть около 18 тысяч организаций, включая правительственные учреждения, а также Microsoft, Cisco и др. Добиться такого результата хакерам удалось благодаря внедрению вредоносного программного обеспечения в рассылку обновлений компании SolarWinds, которая, ничего не подозревая, распространяла бэкдор среди своих клиентов.
Все помнят крупнейшую хакерскую атаку на серверы SolarWinds в декабре прошлого года, которая могла затронуть около 18 тысяч организаций, включая правительственные учреждения, а также Microsoft, Cisco и др. Добиться такого результата хакерам удалось благодаря внедрению вредоносного программного обеспечения в рассылку обновлений компании SolarWinds, которая, ничего не подозревая, распространяла бэкдор среди своих клиентов.
С точки зрения разработки программного обеспечения на сегодняшний день это самая крупная и изощренная атака, которую когда-либо видел мир. По мнению экспертов, для ее реализации было привлечено более тысячи разработчиков и хакеров. Также сообщалось, что для реализации задуманного злоумышленникам потребовалось переписать всего 4 032 строки кода программного обеспечения SolarWinds Orion, состоящего из миллионов строк кода.
В минувшую пятницу на совместных слушаниях комитетов по надзору и внутренней безопасности Конгресса США были рассмотрены причины одного из самых серьёзных нарушений безопасности в истории страны. В качестве одной из версий успешного проникновения хакеров рассматривается утечка пароля «solarwinds123», который использовался сотрудниками компании для доступа к системе.
Его обнаружил в 2019 году в свободном доступе в Интернете независимый исследователь по вопросам безопасности, который предупредил компанию о существующей опасности взлома сервера SolarWinds из-за утечки. Виновным в сложившейся ситуации компания называет стажера, который не только использовал примитивный пароль, но и выложил его в своём репозитории на GitHub.
Впереди еще много разбирательств и выяснений причин произошедшего, но очевидно одно – главной проблемой здесь является не вина стажера или русские хакеры, которых многие считают причастными к данной атаке, а огромная дыра в безопасности, приведшая к беспрецедентной утечке данных. К слову сказать, до сих пор не установлен ни характер, ни объем утекших данных, и последствия хакерской атаки еще только предстоит выяснить.
