"solarwinds123"弱密码遭质疑,前CEO甩锅实习生?

阅读量208280

发布时间 : 2021-03-02 16:01:54

第67期

你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第67期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。

【站内公告】
本站主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周二、周四营业。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

“solarwinds123″弱密码遭质疑,前CEO甩锅实习生?

“solarwinds123”密码泄露事件遭美众议院议员质询,实习生成背锅侠?

上周五,在美国众议院监督和国土安全委员会(House Oversight and Homeland Securities committees)举办的联合听证会上,SolarWinds 弱密码带来的安全隐患,成为了美国众议院议员争论的焦点。

SolarWinds是网络管理软件的行业标杆,客户遍及美国各级政府和各大企业。印象中本应是高逼格高防御值的靠谱软件,实际却使用着“solarwinds123”这样不能再简陋的弱口令密码,着实让人大跌眼镜。

听证会上,众议员Katie Porter直接表示,

我有一个比‘solarwinds123’更强的密码,以阻止我的孩子在iPad上看太多YouTube”。

然而你和你的公司本来是要防止俄罗斯人阅读国防部的电子邮件的!

面对议员们的质询,SolarWinds 前首席执行官 Kevin Thompson 称,由于实习生将密码发布到私人 GitHub 上,才引起了SolarWinds文件服务器的泄露。SolarWinds 现任首席执行官 Sudhakar Ramakrishna 则透露,自 2017 年开始该公司就使用该密码。

我相信那是一名实习生2017年,在他自己的一台Github服务器上使用的密码,当被报告到安全团队后,我们立即予以删除。

两任CEO的发言既不能让一众议员满意,也并非全部事实。发现密码泄露的研究人员Vinoth Kumar曾告诉CNN,在公司于201911月纠正该问题之前,至少在20186月起就可以在网上获取密码。至于获得密码后能干什么,就让人细思极恐了。

 经验证,泄露的密码可允许其登录并成功地将文件存入该公司的服务器。也就是说,利用这种策略,任何黑客都可以向SolarWinds上传恶意程序。

从安全角度出发,SolarWinds密码泄露是天然的供应链攻击素材,从五角大楼到国土安全部等等一众SolarWinds客户,都可能由此中招。这显然是SolarWinds所不可承担的。

 

Tether疑因数据泄露遭勒索500比特币

USDT加密货币开发商Tether公开表示,其遭遇勒索病毒攻击,惨被勒索500枚比特币(约合2400万美元),用以赎回被盗电子邮件和文档。

 现已暂停的TetherLeaks账号

面对勒索病毒攻击,赎金是不可能交的,随之而来的就是攻击者的“试探性”泄露。最近一周,在名为“ Deltecleaks”“ TetherLeaks”的两个Twitter帐户上,陆续发布了涉嫌被盗Tether及其银行合作伙伴Deltec Bank的大量文件和电子邮件的屏幕截图。

面对网上散发的大量文件和电子邮件屏幕截图,Tether方面先是表示文件是伪造的,随后则透露称,收到一张赎金通知书,要求500比特币,否则将面对全网公开数据文件的威胁。

 面对勒索威胁,Tether并没有怂。目前,已向执法部门报告了攻击者伪造的通讯,以及相关赎金要求,并公开表示要全力配合执法部门的相关调查。

 

厄瓜多尔财政部和最大私人银行遭勒索软件团伙入侵

前不久,一个名为“Hotarus Corp”的勒索软件团伙,入侵了厄瓜多尔财政部和该国最大私人银行Banco Pichincha

你没看错,被入侵的正是一国财政部。不仅如此,该组织还声称,已感染了财政部的一个系统,并从Banco Pichincha银行窃取内部数据。在黑客论坛上,疑似该组织成员泄露了包含6500条记录(电子邮件,身份证号码和密码)文件的链接,并声称数据来自厄尔多瓜财政部。

厄瓜多尔最大私人银行Banco Pichincha发布了一份正式声明,虽然确认了勒索软件团伙的攻击,但表示被入侵的营销合作伙伴,银行内部系统并没有中招。

从安全研究员杰曼·费尔南德斯(GermánFernández)的推文来看,相比银行厄尔多瓜财政部就有点惨兮兮了,安全研究员称厄尔多瓜财政部确实遭受了勒索软件团伙的入侵。

Fernandez还在推文中透露,勒索软件团队攻击中使用的PHP勒索软件是 Ronggolawe / AwesomeWare

正所谓,勒索攻击年年有,中招大佬时时新,不知道下一个又是谁?

 

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/233061

安全客 - 有思想的安全新媒体

分享到:微信
+12赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66