A senha em questão, “solarwinds123”, foi descoberta em 2019 na Internet pública por um pesquisador de segurança independente que avisou a empresa que o vazamento havia exposto um servidor de arquivos SolarWinds.

Vários membros do congresso dos EUA solicitaram explicações a SolarWinds por causa da questão da senha na sexta-feira (26/2), em uma audiência conjunta dos comitês de supervisão da Câmara e de Segurança Interna.

“Eu tenho uma senha mais forte do que ‘solarwinds123’ para impedir que meus filhos assistam muito ao YouTube em seus iPads”, disse a deputada Katie Porter. “Você e sua empresa deveriam estar impedindo os russos de ler e-mails do Departamento de Defesa!

Os representantes da SolarWinds disseram aos membros do congresso que, assim que o problema da senha foi relatado, ele foi corrigido em alguns dias.

Mas ainda não está claro que papel a senha vazada pode ter desempenhado em permitir que hackers russos suspeitos espionassem várias agências federais e empresas em uma das violações de segurança mais graves da história dos Estados Unidos.

Credenciais roubadas são uma das três possíveis vias de ataque que a SolarWinds está investigando enquanto tenta descobrir como foi comprometida pela primeira vez por hackers, que passaram a ocultar código malicioso em atualizações de software que a SolarWinds enviou para cerca de 18.000 clientes, incluindo várias agências federais.

Confrontado pela deputada Rashida Tlaib, o ex-CEO da SolarWinds Kevin Thompson disse que o problema da senha foi “um erro cometido por um estagiário”.

“Eles violaram nossas políticas de senha e postaram essa senha em uma conta interna do Github”, disse Thompson. “Assim que foi identificado e levado ao conhecimento da minha equipe de segurança, eles o retiraram.”

Nem Thompson nem Ramakrishna explicaram aos legisladores por que a tecnologia da empresa permitia essas senhas em primeiro lugar.

“Acredito que foi uma senha que um estagiário usou em um de seus servidores Github em 2017”, Ramakrishna disse a Porter, “que foi relatada à nossa equipe de segurança e foi imediatamente removida.”

Durante a audiência, o CEO da FireEye, Kevin Mandia, disse que pode ser impossível determinar completamente quanto dano foi causado pelo suspeito hack russo.

“Conclusão: talvez nunca saibamos toda a extensão e extensão do dano, e talvez nunca saibamos toda a extensão e extensão de como as informações roubadas estão beneficiando um adversário”, testemunhou Mandia.

Confira a matéria completa em: cnn.com

Fonte

Etiquetas

Conceito1 de março de 2021

668 2 minutos de leitura

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	Este cookie é definido pelo sistema de Preferência de Cookies. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	O cookie é definido pelo sistema de Preferência de Cookies para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-necessary	11 months	Este cookie é definido pelo sistema de Preferência de Cookies. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessários".
cookielawinfo-checkbox-others	11 months	Este cookie é definido pelo sistema de Preferência de Cookies. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros.
cookielawinfo-checkbox-performance	11 months	Este cookie é definido pelo sistema de Preferência de Cookies. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
viewed_cookie_policy	11 months	O cookie é definido e usado para armazenar se o usuário consentiu ou não com o uso de cookies. Ele não armazena nenhum dado pessoal.

ANPD apura suposto vazamendo de dados de cartão de crédito

Parcerias e nova cultura de proteção de dados devem ser prioridades da ANPD