הכתובת הייתה על הקיר: האקר הציע גישה לסולארווינדס כבר ב-2017
בנוסף, חוקר אבטחה התריע בפני החברה שכל אחד יכול לגשת לשרת העדכונים עם הסיסמה solarwinds123 ● מומחית: "העדכונים הזדוניים היו 'הסערה המושלמת', שהתרחשה בעיתוי מושלם – הגל הראשון של הקורונה"
פרטים שמתגלים כעת על הפריצה לתוכנת סולארווינדס, שהביאה לפגיעה רבתי במערכות המחשוב של גופי ממשל וחברות פרטיות בארצות הברית, מגלים שהיו פושעים שהציעו למכור גישה למחשבים שבהם מתוקנת התוכנה כבר לפני כמה שנים.
אחד ההאקרים, המכונה fxmsp, הציע גישה לתוכנה עוד ב-2017, בפורומים מחתרתיים שבהם האקרים סוחרים בחולשות, פרצות וכלי פריצה בדארקנט. "ההאקר מבוקש על ידי ה-FBI בגלל מעורבותו בכמה מתקפות סייבר בולטות", אמר מארק ארנה, מנכ"ל חברת מודיעין הסייבר אינטל471, שהחוקרים שלה הצליחו להסתנן לפורום שברשת האפילה. חברת מודיעין הסייבר הודיעה על כך ללקוחותיה ולרשויות אכיפת החוק בארצות הברית.
חוקר האבטחה וינות' קומאר אמר לעיתונות הטכנולוגית האמריקנית שבשנה שעברה הוא התריע בפני סולארווינדס שכל אחד יכול לגשת לשרת העדכונים שלה באמצעות הסיסמה solarwinds123. "לא נדרש להיות האקר מומחה כדי לבצע פעולה זאת", ציין. מומחה אחר אמר שגם כמה ימים לאחר שבסולארווינדס ידעו שהנוזקה עובדת על גבי תוכנת ניהול הרשת שלהם, אוריון – העדכונים הנגועים עדיים היו זמינים להורדה.
לפני שלושה שבועות פרסמה SolarWinds מודעת דרושים המחפשת סגן נשיא חדש לאבטחה. המשרה עדיין רשומה כפתוחה.
"העדכונים הזדוניים – שנשלחו בין מרץ ליוני, כאשר אמריקה הייתה עסוקה בהתמודדות שלה עם הגל הראשון של זיהומי נגיף הקורונה – היו 'הסערה המושלמת', וזו התרחשה בעיתוי מושלם", אמרה קים פרטי, ראשת צוות מוכנות ותגובות בסייבר בפירמת עורכי הדין אלסטון אנד בירד. "הערכת הנזק תהיה קשה: ייתכן שלא נדע מה ההשפעה האמיתית של המתקפה במשך חודשים רבים, אם לא יותר, או לעולם לא".
תגובות
(0)