Хакери напали на держустанови США, розгадавши до смішного простий пароль компанії з кіберзахисту — чутки
Хакерська атака на 250 великих підприємств, федеральних агентств і лабораторій США, в якій підозрюють Росію, стала можливою завдяки тому, що зловмисники «розгадали» пароль, який виявився не дуже надійним.
Хакери вторглися в кілька сотень урядових і приватних мереж за допомогою введення свого коду в програмне забезпечення компанії з кіберзахисту SolarWinds, яке використовували атаковані пізніше компанії і держустанови.
На спільному слуханні в п'ятницю колишній генеральний директор SolarWinds Кевін Томпсон пояснив представникам комітету з нагляду і внутрішньої безпеки, що пароль «solarwinds123», який захищав сервер в компанії, «пов'язаний з помилкою, якої припустився стажер», пише Gizmodo. Томпсон пояснив, що пізніше той помилково розмістив пароль у своєму особистому обліковому записі GitHub.
Про цю помилку доповідав дослідник безпеки Вінот Кумар ще в грудні. Він показав, що може увійти в систему і без проблем завантажувати в неї свої файли, що полегшує роботу хакера настільки, наскільки її загалом можна полегшити.
А CNN повідомляє, що атака могла статися і раніше, адже пароль був у відкритому доступі як мінімум з червня 2018 року.
Поки неясно, чи вплинула публікація пароля на найбільшу іноземну онлайн-кампанію вторгнення в історії США.
