Es ist immer noch schwer zu sagen, welche Komponenten zum SolarWinds massiver Verstoß gegen die Cybersicherheit, aber einige Berichte behaupten, dass alles mit einem Passwortfehler der alten Schule hätte beginnen können.
Was wir wissen ist das 100 Unternehmen und neun Bundesbehörden wurden von Hackern während dieser Sicherheitsverletzung angegriffen, aber es bleibt abzuwarten, was genau es ihnen ermöglicht hat, einen derart kompromittierenden Zugriff zu erhalten.
Kürzlich Anhörung des Aufsichts- und Heimatschutzausschusses des US-Repräsentantenhauses Sudhakar Ramakrishna, der derzeitige Präsident und CEO von SolarWinds, der frühere CEO Kevin Thompson, der CEO des Sicherheitsunternehmens FireEye, Kevin Mandia und der Präsident von Microsoft Brad Smith gaben alle Zeugnisse zu diesem Thema ab.
Smith sagte ohne Zweifel: "Aus Sicht der Softwareentwicklung ist es wahrscheinlich fair zu sagen, dass dies der größte und raffinierteste Angriff ist, den die Welt je gesehen hat."
Passwortfehler haben möglicherweise den massiven Angriff verursacht
Auch wenn dies ein so großer Cyber-Sicherheitsangriff gewesen sein mag, sagt Thompson, dass alles begonnen haben könnte, als ein Praktikant ein entscheidendes Passwort für "solarwinds123" festlegte und es dann online auf einem "internen Konto" teilte.
Thompson erklärte, dass " Sobald es identifiziert und meinem Sicherheitsteam zur Kenntnis gebracht wurde, haben sie das abgeschafft. "
Hinzu kommt der derzeitige CEO von SolarWinds Ramakrishna sagte aus "Ich glaube, das war ein Passwort, das ein Praktikant 2017 auf einem seiner ... Server verwendet hat und das unserem Sicherheitsteam gemeldet und sofort entfernt wurde."
Es ist schwer zu wissen, wie schnell das schwache Passwort entfernt wurde, aber es könnte der Grund gewesen sein, warum der Server leicht zugänglich war.
Es ist jedoch nicht sicher, ob dieses Kennwortproblem der einzige oder sogar ein Teil des Grundes war, warum Hacker auf amerikanische Systeme zugreifen konnten, und wir werden es möglicherweise nie vollständig herausfinden. Das Aufdecken derart laxer Sicherheitspraktiken zeigt jedoch, wieIn der Branche muss viel getan werden, um solche Angriffe in Zukunft zu blockieren.
" Fazit: Wir kennen möglicherweise nie die gesamte Reichweite und das Ausmaß des Schadens, und wir kennen möglicherweise nie die gesamte Reichweite und das Ausmaß, in dem die gestohlenen Informationen einem Gegner zugute kommen ", so FireEye-CEO. sagte Mandia in der mündlichen Verhandlung . Und er hat vielleicht recht.