"solarwinds123"弱密码遭质疑，前CEO甩锅实习生？

 

“solarwinds123″弱密码遭质疑，前CEO甩锅实习生？

“solarwinds123”密码泄露事件遭美众议院议员质询，实习生成背锅侠？

上周五，在美国众议院监督和国土安全委员会(House Oversight and Homeland Securities committees)举办的联合听证会上，SolarWinds 弱密码带来的安全隐患，成为了美国众议院议员争论的焦点。

SolarWinds是网络管理软件的行业标杆，客户遍及美国各级政府和各大企业。印象中本应是高逼格高防御值的靠谱软件，实际却使用着“solarwinds123”这样不能再简陋的弱口令密码，着实让人大跌眼镜。

听证会上，众议员Katie Porter直接表示，

“我有一个比‘solarwinds123’更强的密码，以阻止我的孩子在iPad上看太多YouTube”。

“然而你和你的公司本来是要防止俄罗斯人阅读国防部的电子邮件的！“

面对议员们的质询，SolarWinds 前首席执行官 Kevin Thompson 称，由于实习生将密码发布到私人 GitHub 上，才引起了SolarWinds文件服务器的泄露。SolarWinds 现任首席执行官 Sudhakar Ramakrishna 则透露，自 2017 年开始该公司就使用该密码。

“我相信那是一名实习生2017年，在他自己的一台Github服务器上使用的密码，当被报告到安全团队后，我们立即予以删除。“

两任CEO的发言既不能让一众议员满意，也并非全部事实。发现密码泄露的研究人员Vinoth Kumar曾告诉CNN，在公司于2019年11月纠正该问题之前，至少在2018年6月起就可以在网上获取密码。至于获得密码后能干什么，就让人细思极恐了。

 经验证，泄露的密码可允许其登录并成功地将文件存入该公司的服务器。也就是说，利用这种策略，任何黑客都可以向SolarWinds上传恶意程序。

从安全角度出发，SolarWinds密码泄露是天然的供应链攻击素材，从五角大楼到国土安全部等等一众SolarWinds客户，都可能由此中招。这显然是SolarWinds所不可承担的。

 

Tether疑因数据泄露遭勒索500比特币

USDT加密货币开发商Tether公开表示，其遭遇勒索病毒攻击，惨被勒索500枚比特币（约合2400万美元），用以赎回被盗电子邮件和文档。

 现已暂停的TetherLeaks账号

面对勒索病毒攻击，赎金是不可能交的，随之而来的就是攻击者的“试探性”泄露。最近一周，在名为“ Deltecleaks”和“ TetherLeaks”的两个Twitter帐户上，陆续发布了涉嫌被盗Tether及其银行合作伙伴Deltec Bank的大量文件和电子邮件的屏幕截图。

面对网上散发的大量文件和电子邮件屏幕截图，Tether方面先是表示文件是伪造的，随后则透露称，收到一张赎金通知书，要求500比特币，否则将面对全网公开数据文件的威胁。

 面对勒索威胁，Tether并没有怂。目前，已向执法部门报告了攻击者伪造的通讯，以及相关赎金要求，并公开表示要全力配合执法部门的相关调查。

 

厄瓜多尔财政部和最大私人银行遭勒索软件团伙入侵

前不久，一个名为“Hotarus Corp”的勒索软件团伙，入侵了厄瓜多尔财政部和该国最大私人银行Banco Pichincha。

你没看错，被入侵的正是一国财政部。不仅如此，该组织还声称，已感染了财政部的一个系统，并从Banco Pichincha银行窃取内部数据。在黑客论坛上，疑似该组织成员泄露了包含6500条记录（电子邮件，身份证号码和密码）文件的链接，并声称数据来自厄尔多瓜财政部。

厄瓜多尔最大私人银行Banco Pichincha发布了一份正式声明，虽然确认了勒索软件团伙的攻击，但表示被入侵的营销合作伙伴，银行内部系统并没有中招。

从安全研究员杰曼·费尔南德斯（GermánFernández）的推文来看，相比银行厄尔多瓜财政部就有点惨兮兮了，安全研究员称厄尔多瓜财政部确实遭受了勒索软件团伙的入侵。

Fernandez还在推文中透露，勒索软件团队攻击中使用的PHP勒索软件是 Ronggolawe / AwesomeWare。

正所谓，勒索攻击年年有，中招大佬时时新，不知道下一个又是谁？