Mantan CEO SolarWinds Menyalahkan Karyawan Magang atas Pelanggaran Keamanan Kata Sandi

Seorang peneliti keamanan telah mengklaim bahwa mereka sebelumnya memberi tahu SolarWinds bahwa server yang menghadap ke depan dapat diakses menggunakan kata sandi yang sangat mendasar dalam pergantian peristiwa yang aneh. Peneliti keamanan memberi tahu perusahaan di akar serangan siber SolarWinds bahwa keamanan kata sandinya sangat kurang pada tahun 2019.

Namun, perusahaan tidak memperbarui kata sandi yang dipermasalahkan.

Pejabat SolarWinds mengklaim bahwa kata sandi yang dibobol itu dilakukan oleh seorang magang, tetapi itu tidak benar-benar membebaskan perusahaan dari kesalahan apa pun.

SolarWinds Pin Membocorkan Kata Sandi di Intern

Saat ini, para peneliti dan perusahaan keamanan di seluruh dunia sedang mencoba mengumpulkan apa yang terjadi selama salah satu serangan dunia maya yang paling luas jangkauannya dalam sejarah modern.

Petinggi di SolarWinds menyalahkan mantan magang karena membocorkan kata sandinya, dengan perusahaan mengklaim bahwa magang menggunakan kata sandi yang sama di seluruh jaringannya. Setelah penyerang menemukan kata sandi utama di pertahanan situs, mereka dapat memiliki kebebasan memerintah di dalam operasi.

Ingin tahu seberapa dasar kata sandi itu? Kata sandi yang diduga bocor adalah "solarwinds123", yang benar-benar menakjubkan jika benar mengingat cakupan operasi dan pelanggan SolarWinds.

CEO SolarWinds Sudhakar Ramakrishna mengatakan bahwa perusahaan sedang menyelidiki klaim bahwa penyerang menyerang sejumlah akun untuk menemukan rute masuk yang tidak aman. Bahkan jika itu benar, itu masih menimbulkan pertanyaan signifikan mengenai praktik keamanan internal perusahaan yang memasok perangkat lunak ke lembaga pemerintah utama.

Ketika ditanyai oleh Perwakilan Rashida Tlaib, mantan CEO SolarWinds Kevin Thompson mengatakan bahwa masalah kata sandi adalah "kesalahan yang dibuat oleh pekerja magang."

Namun, pada saat itu, perusahaan sedang melakukan tiga masalah besar.

Pertama, perusahaan mengizinkan magang untuk mengakses perangkat lunak yang menghadap ke depan danmengizinkan mereka mengubah sandi? Banyak komunitas keamanan menganggap hal ini luar biasa pada nilai nominalnya.

Kedua, dengan asumsi demikian, SolarWinds tidak melakukan kemungkinan nol pada akun magang untuk memeriksa perubahan kata sandi dan interaksi penting lainnya yang berpotensi penting dengan platform? Sekali lagi, pakar keamanan mengecam klaim ini, mengingat kualitas pelanggan SolarWinds dan potensi bahaya yang dapat ditimbulkan oleh pelanggaran — seperti yang telah kita lihat sekarang.

Ketiga, SolarWinds mengatakan bahwa kata sandi diubah pada tahun 2017. Jika itu masalahnya, dan perusahaan tidak memeriksa kata sandi yang dibuat oleh magang lebih dari tiga tahun sebelumnya, ada masalah keamanan besar lainnya di sini.

Terkait: Microsoft Posting Laporan Terakhirnya di SolarWinds Cyberattack

SolarWinds Belum Selesai

Serangan cyber SolarWinds telah mengklaim beberapa kulit kepala utama, tidak terkecuali perusahaan keamanan dan departemen pemerintah yang menjadi korban serangan tersebut. Namun, serangkaian tuduhan terbaru yang muncul dari serangan tersebut mengecat perusahaan di akar masalah, SolarWinds, dalam cahaya yang buruk.

Atau, seperti yang dikatakan oleh Perwakilan Katie Porter dari California di sidang Senat AS SolarWinds diadakan awal minggu ini, "Saya memiliki kata sandi yang lebih kuat daripada 'solarwinds123' untuk mencegah anak-anak saya menonton terlalu banyak YouTube di iPad mereka."

Apa Itu Peretasan Rantai Pasokan dan Bagaimana Anda Bisa Tetap Aman?

Tidak bisa menerobos pintu depan? Serang jaringan rantai pasokan sebagai gantinya. Inilah cara kerja peretasan ini.

Tentang Penulis