Хакеры напали на госучреждения США, разгадав до смешного простой пароль компании по киберзащите — слухи

1 марта 2021, 16:23

Хакерская атака на 250 крупных предприятий, федеральных агентств и лабораторий США, в которой подозревают Россию, стала возможной благодаря тому, что злоумышленники «разгадали» пароль, который оказался не самым надежным.

Хакеры вторглись в несколько сотен правительственных и частных сетей с помощью введения своего кода в программное обеспечение компании по киберзащите SolarWinds, которое использовали атакованные позже компании и госучреждения.

Видео дня

На совместном слушании в пятницу бывший генеральный директор SolarWinds Кевин Томпсон объяснил представителям комитета по надзору и внутренней безопасности, что пароль «solarwinds123», который защищал сервер в компании, «связан с ошибкой, которую допустил стажер», пишет Gizmodo. Томпсон объяснил, что позднее тот ошибочно разместил пароль в своей личной учетной записи GitHub.

Об этой ошибке начальству докладывал исследователь безопасности Винот Кумар еще в декабре. Он показал, что может войти в систему и без проблем загружать в нее свои файлы, что облегчает работу хакера настолько, насколько это в принципе можно облегчить.

А CNN сообщает, что атака могла произойти и раньше, ведь пароль был в открытом доступе как минимум с июня 2018 года.

Пока неясно, повлияла ли публикация пароля на крупнейшую иностранную онлайн-кампанией вторжения в истории США.

poster
Подписаться на ежедневную email-рассылку
материалов раздела Техно
Рассылка о том как технологии изменяют мир
Каждый понедельник

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X