Amerika nadále řeší bezpečnostní aféru okolo podnikového systému Orion od SolarWinds, skrze který nejspíše zaútočili neznámí hackeři na hromadu společností a institucí po celém světě. Minulý týden se konalo společné slyšení několika komisí americkém Kongresu, kterého se zúčastnil i bývalý šéf SolarWinds Kevin Thompson.
Vyšetřovatelé velkého kyberútoku na USA se opět zajímají o Česko. Tentokrát o pražský JetBrains
Na přetřes se dostalo jedno z ožehavých témat, které ilustrovalo bezpečnostní nedostatky u klíčového dodavatele softwarových systémů, když mu šéfoval právě Thompson.
Řeč je o primitivním heslu solarwinds123 – pokud byste jej znali v roce 2019, mohli jste se pomocí něj připojit na jeden ze serverů společnosti. Byť samotné heslo možná přímo nesouvisí s kompromitací softwaru od SolarWinds, spíše dokládá, jaké byly ve firmě bezpečnostní standardy.
Zmíněné heslo tehdy odhalil bezpečnostní expert Vinoth Kumar poté, co na něj narazil ve zdrojových kódech na veřejném GitHubu, kde jej nejspíše zapomněl některý ze zaměstnanců SolarWinds. Kumar poté kontaktoval přímo společnost a trapná epizoda s heslem se později dostala na veřejnost.
To ne my, to stážista
Představitelé SolarWinds se během slyšení bránili, že heslo na GitHub neumístil žádný klíčový zaměstnanec firmy, ale některý ze stážistů. Tím však není vina ani o píď menší.
V každém případě, i tento střípek je součástí mozaiky, která nakonec vedla ke zjištění, že neznámí útočníci kompromitovali zmíněný systém Orion a dodnes není vlastně vůbec jisté, k čemu všemu se mohli dostat – o děravém Orionu se nevědělo dlouhé měsíce.
Zranitelné verze Orionu používaly také americké federální úřady, ministerstva nebo třeba Microsoft, jehož představitelé se slyšení taktéž účastnili. Loni před starými verzemi systému pro management a analýzu podnikových sítí varoval i tuzemský NÚKIB.
