Однією з версій успішного проникнення хакерів розглядається витік пароля "solarwinds123", який використовувався співробітниками компанії для доступу до системи.
Цікаво Вчені створюють повного цифрового двійника нашої планети: для чого це їм
Коментар компанії
Пароль ще у 2019 році виявив у вільному доступі в інтернеті незалежний дослідник з питань безпеки Вінот Кумар. Тоді він попередив компанію про небезпеку зламу сервера SolarWinds.
Колишній гендиректор SolarWinds Кевін Томпсон повідомив, що проблема з паролем була "помилкою, яку допустив стажист". Він не лише використав дуже простий пароль, але й примудрився особисто опублікувати його на GitHub. Служба безпеки виправила проблему, як тільки про неї дізналась.
Нинішній гендиректор SolarWinds Судхакар Рамакрішна повідомив, що цей пароль використали ще у 2017 році. Ні Томпсон, ні Рамакрішна не пояснили, чому компанія взагалі дозволяє використовувати настільки прості паролі.
У мене є більш надійний, ніж "solarwinds123", пароль, щоб мої діти не дивилися занадто багато відеороликів YouTube на своїх iPad,
— зазначила член Палати представників США Кеті Портер.
Вінот Кумар розповів CNN, що до того, як компанія закрила цю діру в безпеці компанії у листопаді 2019 року, пароль був доступний онлайн як мінімум з червня 2018 року. В цей час він зміг увійти в систему й розмістити на FTP-сервері SolarWinds, з якого клієнти отримували оновлення програмного забезпечення, власні файли.