एक सुरक्षा शोधकर्ता ने दावा किया है कि इसने पहले SolarWinds को सूचित किया था कि उसके आगे-सामने आने वाले सर्वर घटनाओं के एक अजीब मोड़ में एक हास्यास्पद बुनियादी पासवर्ड का उपयोग करके सुलभ थे। सिक्योरिटी रिसर्चर ने सोलरवाइंड साइबरबैट के मूल में कंपनी को सलाह दी कि 2019 में इसकी पासवर्ड सुरक्षा की भारी कमी थी।
फिर भी, कंपनी ने विचाराधीन पासवर्ड को अपडेट नहीं किया।
सोलरविंड के अधिकारियों ने दावा किया कि टूटे हुए पासवर्ड को एक इंटर्न द्वारा रखा गया था, लेकिन यह किसी भी गलत काम की कंपनी को नहीं छोड़ता है।
इंटर्न पर सोलरविंड पिंस लीक पासवर्ड
वर्तमान में, दुनिया भर के शोधकर्ता और सुरक्षा कंपनियां आधुनिक इतिहास के सबसे दूरगामी साइबर हमले में से एक के दौरान जो कुछ हुआ, उसे एक साथ करने का प्रयास कर रही हैं।
SolarWinds में शीर्ष ब्रास इसके पासवर्ड को लीक करने के लिए एक पूर्व प्रशिक्षु को दोषी ठहरा रहा है, कंपनी ने दावा किया है कि इंटर्न ने अपने नेटवर्क में एक ही पासवर्ड का उपयोग किया है। एक बार हमलावरों ने साइट के बचाव पर मुख्य पासवर्ड का पता लगा लिया, तो वे ऑपरेशन के अंदर मुफ्त शासन कर सकते थे।
आश्चर्य है कि पासवर्ड कितना बुनियादी था? कथित रूप से लीक किया गया पासवर्ड "Solarwinds123" था, जो सच में आश्चर्यजनक है अगर सच में SolarWinds संचालन और ग्राहक का दायरा दिया जाता है।
सोलरविंड्स के सीईओ सुधाकर रामकृष्ण ने कहा कि कंपनी इस दावे की जांच कर रही है कि हमलावर के क्रूर बल ने असुरक्षित प्रवेश मार्ग खोजने के लिए खातों के एक मेजबान पर हमला किया। अगर यह सच है, तब भी यह प्रमुख सरकारी एजेंसियों को सॉफ्टवेयर की आपूर्ति करने वाली कंपनी की आंतरिक सुरक्षा प्रथाओं के बारे में महत्वपूर्ण सवाल उठाता है।
जब प्रतिनिधि Rashida Tlaib से पूछताछ की, तो SolarWinds के पूर्व सीईओ केविन थॉम्पसन ने कहा कि पासवर्ड का मुद्दा "एक गलती है जो एक इंटर्न ने बनाया था।"
हालांकि, उस समय, कंपनी तीन बड़े मुद्दों पर काम कर रही है।
पहले, कंपनी ने सामने वाले सॉफ़्टवेयर तक पहुंचने के लिए एक इंटर्न को अनुमति दी और उन्हें पासवर्ड बदलने की अनुमति दी? सुरक्षा समुदाय के कई लोगों को अंकित मूल्य पर यह अविश्वसनीय लगता है।
दूसरा, यह मानते हुए कि मामला है, SolarWinds ने इंटर्न के खाते में पासवर्ड परिवर्तन और प्लेटफ़ॉर्म के साथ अन्य संभावित महत्वपूर्ण इंटरैक्शन की जांच करने के लिए शून्य आकस्मिकता की थी? फिर से, सुरक्षा विशेषज्ञों ने इस दावे पर आकांक्षाएं डालीं, जो सोलर विंड्स के ग्राहकों की गुणवत्ता को देखते हुए और संभावित खतरे के कारण टूट सकता है – जैसा कि हमने अब देखा है।
तीसरा, SolarWinds ने कहा कि पासवर्ड 2017 में वापस बदल दिया गया था। अगर ऐसा है, और कंपनी ने पिछले तीन वर्षों में एक इंटर्न द्वारा डाले गए पासवर्ड को वीटी नहीं किया है, तो यहां एक और बड़े पैमाने पर सुरक्षा मुद्दा है।
SolarWinds पूरा नहीं हुआ है
सोलरविन्ड्स साइबरबैट ने हमले के शिकार होने वाले कम से कम सुरक्षा कंपनियों और सरकारी विभागों पर कम से कम कई बड़े आरोपों का दावा किया है। हालांकि, हमले से उत्पन्न होने वाले आरोपों का नवीनतम सेट कंपनी को इस मुद्दे की जड़ में, सोलरवाइंड्स को खराब रोशनी में पेंट करता है।
या, जैसा कि कैलिफोर्निया के प्रतिनिधि केटी पोर्टर ने अमेरिकी सीनेट सोलरवाइंड्स में इस सप्ताह की शुरुआत में कहा, "मुझे अपने बच्चों को अपने iPad पर बहुत अधिक YouTube देखने से रोकने के लिए 'Solarwinds123' की तुलना में एक मजबूत पासवर्ड मिला है।"