O ex-CEO da SolarWinds culpou “um estagiário” pelo vazamento da senha “solarwinds123”, que pode ter sido a “porta de entrada” para o ataque que a empresa sofreu no ano passado.
O servidor e a senha foram descobertos pelo pesquisador de segurança Vinoth Kumar. A falha foi corrigida em novembro de 2019, logo após ter sido reportada.
Mas, ao que parece, essa falha de segurança passou despercebida por anos. Segundo Kumar, a senha estava disponível publicamente na internet desde junho de 2018.
Essa vulnerabilidade permitiu ao pesquisador logar no servidor e fazer o upload de arquivos. Ele avisou que, com essa tática, qualquer hacker poderia enviar software malicioso aos sistemas da empresa.
Questionado pela deputada federal Rashida Tlaib na última sexta-feira, durante uma audiência conjunta dos comitês de supervisão da câmara e de segurança nacional, o ex-CEO da empresa, Kevin Thompson, afirmou que a senha fraca foi “um erro cometido por um estagiário”.
O que nem Thompson, nem o atual CEO da SolarWinds, Sudhakar Ramakrishna, conseguiram explicar foi como o sistema de TI da empresa aceitou uma senha tão fraca… Pois é, isso eles não conseguiram responder.
O incidente coloca em dúvida os procedimentos internos de segurança da SolarWinds, empresa responsável por proteger 425 das maiores empresas do mundo.
Tags: