Amerikai hackerbotrány: biztonsági problémák a SolarWindsnél
A Reuters jelentése szerint Vinoth Kumar kiberbiztonsági szakértő már 2019-ben jelezte, hogy a rendszerfelügyeleti óriáscég szoftvereinek frissítéseit kiszolgáló szerver jelszava a kifejezetten gyenge „solarwinds123”. A jelentések szerint azonban Vinoth Kumar felfedezése és a jelszó nem játszott jelentős szerepet a vasárnap kirobbant adatbiztonsági botrányban.
Mint ismert, a hét elején derült ki, hogy az Egyesült Államok kormányzati intézményeinek számítástechnikai rendszereire, közöttük a pénzügyminisztérium és kereskedelmi minisztérium hálózatába is illetéktelenek jutottak be. A biztonsági hibát a SolarWinds Orion programjához kiadott frissítések okozták, amelyekbe hackerek olyan kódot helyeztek el, amelynek segítségével kiskapukat telepíthettek a rendszert használó hivatalok és cégek szervereire.
A behatolással az orosz állam által megbízott hackereket gyanúsítják, de egyelőre ezt semmilyen bizonyíték nem támasztja alá. Oroszország amerikai képviselete közleményben tagadta, hogy bármi közük lenne az ügyhöz.
A nyomok az alvilágba vezetnek
A frissítéseket 2020 márciusa és júniusa között 18 ezer ügyfél töltötte le automatikusan. Mint utóbb kiderült, a frissítések még napokkal a botrány kitörése után is letölthetők voltak a SolarWindstől. A texasi cég ezzel szemben röviddel az ügy kipattanása után eltávolította ügyféllistáját internetes oldaláról.
Biztonsági szakértők szerint az elmúlt években darknetes fórumokon különböző kiberbűnözők kínáltak hozzáférést a SolarWinds szervereihez. Közülük az „fxmsp” nicket használó, komolyabb cselekményekhez köthető személyt az FBI is körözi.
A céget 11 éve vezető Kevin Thompson októberben még büszkén számolt be a cég teljes piaci fölényéről. Napokkal a botrány előtt, december 9-én azonban bejelentették, hogy távozik SolarWinds éléről, és helyét Sudhakar Ramakrishna, a Pulse Secure korábbi vezérigazgatója veszi át.
A SolarWinds részvényeinek árfolyama több mint 23 százalékot zuhant kedden. Szakértők szerint egy bennfentes kereskedéssel kapcsolatos pénzügyi vizsgálat is fenyegeti a céget, miután legnagyobb befektetői – a Silver Lake és a Thoma Bravo – együtt 280 millió dollárnyit adtak el az ügy kirobbanása előtti napokban az akkor még töretlenül szárnyaló cég papírjaiból.