ATUALIZADO: Muitas coisas se juntaram para quebrar o SolarWinds, mas tudo pode ter começado com aquele erro clássico de vazar uma senha ruim.

Um terceiro, porta-voz de relações públicas da SolarWinds, no entanto, afirma que o incidente com a senha não teve nada a ver com a grande violação de segurança.

Ainda não sabemos o quão grave é a violação de segurança da SolarWinds. Sabemos que mais de uma centena de agências e empresas do governo dos Estados Unidos foram quebradas . O presidente da Microsoft, Brad Smith, disse, sem exagero, que é "o maior e mais sofisticado ataque que o mundo já viu " , com mais de mil hackers por trás dele. Mas o ex- CEO da SolarWinds Kevin Thompson diz que tudo pode ter começado quando um estagiário definiu pela primeira vez uma senha importante para "'solarwinds123." Então, piorando a situação, o estagiário compartilhou a senha no GitHub.

Você não pode inventar essas coisas.

Um representante da Goldin Solutions, uma empresa de RP de resposta a crises, agora afirma, no entanto, que a SolarWinds "determinou que as credenciais que usam essa senha eram para um aplicativo de terceiros e não para acesso aos sistemas de TI da SolarWinds." Na verdade, o porta-voz afirma que o aplicativo nem mesmo se conectou aos sistemas de TI da SolarWinds. Portanto, as credenciais que usam essa senha não têm nada a ver com o ataque SUNBURST ou outras violações dos sistemas de TI da empresa. Essa não é a impressão que os chefes da SolarWinds deram ao Congresso anteriormente.

Thompson disse em uma audiência conjunta dos Comitês de Supervisão e Segurança Interna da Câmara dos Representantes dos EUA que a senha foi "um erro cometido por um estagiário. Eles violaram nossas políticas de senha e postaram essa senha em uma conta interna, em sua própria conta privada do Github. Assim que foi identificado e levado ao conhecimento da minha equipe de segurança, eles o retiraram. "

A deputada Katie Porter, democrata da Califórnia, respondeu: "Tenho uma senha mais forte do que 'solarwinds123' para impedir que meus filhos assistam muito ao YouTube em seu iPad."

Quanto tempo realmente levou para a SolarWinds substituir a senha ruim? Demasiado longo.

Embora os executivos da SolarWinds tenham dito que ela foi corrigida poucos dias após sua descoberta, o atual CEO da SolarWinds, Sudhakar Ramakrishna, confessou que a senha estava em uso em 2017. Vinoth Kumar, o pesquisador de segurança que descobriu a senha vazada disse que a SolarWinds não corrigiu o problema até Novembro de 2019 .

Quase dois anos é muito tempo para deixar uma senha importante obsoleta. Você também deve se perguntar o que um estagiário estava fazendo definindo uma senha significativa em primeiro lugar.

Embora a SolarWinds não tenha certeza de que essa senha seja o buraco no dique que os hackers russos usaram para inundar os sistemas americanos, é seguro apostar que uma cultura de segurança que permitiu esse erro básico não poderia ter ajudado.

Olhando para o futuro, Smith sugeriu ao Senado dos Estados Unidos que, no futuro, o governo federal deveria impor uma " obrigação de notificação às entidades do setor privado ". Com muita frequência, ninguém sabe sobre as violações de segurança corporativa até que explodam da mesma forma que a falha da SolarWinds. Smith concordou que não é "um passo típico quando alguém chega e diz: 'Coloque uma nova lei sobre mim'", mas "acho que é a única maneira de proteger o país".

Nesse ínterim, como disse Kevin Mandia, CEO da empresa de segurança FireEye , na audiência na Câmara: "O resultado final: talvez nunca saibamos toda a extensão e extensão dos danos, e talvez nunca saibamos toda a extensão e extensão de como o a informação está beneficiando um adversário. "

Dito isso, Mandia acrescentou: "Não estou convencido de que o cumprimento de qualquer regulamento ou legislação de padrões impediria o Serviço de Inteligência Estrangeiro Russo de violar a organização com sucesso".

Fonte: ZDNet