Kázmér
-2 °C
15 °C

Amerikai hackerbotrány: biztonsági problémák a SolarWindsnél

2020.12.16. 10:17 Módosítva: 2020.12.18. 09:30
Egy biztonsági szakértő tavaly jelezte, hogy a „solarwinds123” a frissítéseket kiszolgáló szerver jelszava.

A Reuters jelentése szerint Vinoth Kumar kiberbiztonsági szakértő már 2019-ben jelezte, hogy a rendszerfelügyeleti óriáscég szoftvereinek frissítéseit kiszolgáló szerver jelszava a kifejezetten gyenge „solarwinds123”. A jelentések szerint azonban Vinoth Kumar felfedezése és a jelszó nem játszott jelentős szerepet a vasárnap kirobbant adatbiztonsági botrányban.

Mint ismert, a hét elején derült ki, hogy az Egyesült Államok kormányzati intézményeinek számítástechnikai rendszereire, közöttük a pénzügyminisztérium és kereskedelmi minisztérium hálózatába is illetéktelenek jutottak be. A biztonsági hibát a SolarWinds Orion programjához kiadott frissítések okozták, amelyekbe hackerek olyan kódot helyeztek el, amelynek segítségével kiskapukat telepíthettek a rendszert használó hivatalok és cégek szervereire.

A behatolással az orosz állam által megbízott hackereket gyanúsítják, de egyelőre ezt semmilyen bizonyíték nem támasztja alá. Oroszország amerikai képviselete közleményben tagadta, hogy bármi közük lenne az ügyhöz.

A nyomok az alvilágba vezetnek

A frissítéseket 2020 márciusa és júniusa között 18 ezer ügyfél töltötte le automatikusan. Mint utóbb kiderült, a frissítések még napokkal a botrány kitörése után is letölthetők voltak a SolarWindstől. A texasi cég ezzel szemben röviddel az ügy kipattanása után eltávolította ügyféllistáját internetes oldaláról.

Biztonsági szakértők szerint az elmúlt években darknetes fórumokon különböző kiberbűnözők kínáltak hozzáférést a SolarWinds szervereihez. Közülük az „fxmsp” nicket használó, komolyabb cselekményekhez köthető személyt az FBI is körözi. 

A céget 11 éve vezető Kevin Thompson októberben még büszkén számolt be a cég teljes piaci fölényéről. Napokkal a botrány előtt, december 9-én azonban bejelentették, hogy távozik SolarWinds éléről, és helyét Sudhakar Ramakrishna, a Pulse Secure korábbi vezérigazgatója veszi át.

A SolarWinds részvényeinek árfolyama több mint 23 százalékot zuhant kedden. Szakértők szerint egy bennfentes kereskedéssel kapcsolatos pénzügyi vizsgálat is fenyegeti a céget, miután legnagyobb befektetői – a Silver Lake és a Thoma Bravo –  együtt 280 millió dollárnyit adtak el az ügy kirobbanása előtti napokban az akkor még töretlenül szárnyaló cég papírjaiból.