如前所述,全球主要网络基础架构供应商SolarWinds的多达18,000个客户可能已受到恶意黑客的攻击。这些黑客(假定是代表俄罗斯政府开展行动)部署了有问题的更新(由SolarWinds提供),使他们有后门窥探内部通信并泄露敏感数据。
DHS的网络部门发动了如此广泛的攻击,并可能造成灾难性的后果,该组织发布了一项紧急指令,指出减轻损害的唯一方法是气隙设备和卸载受影响的Orion软件。同时,SolarWinds向SEC提交了更新,详细说明了损害程度。它是有限的,但前提是您考虑到18-33,000的潜在感染是有限的。它的比例很小,因为Solarwinds的客户群很大。该公司拥有300,000名客户,其中包括几个政府机构和军队的所有五个分支机构。 (最近这些日子并没有夸耀。它在此尝试期间已将其“客户”页面存储在内存中。)
不幸的是,CISA的指令交付太迟了。 CISA本身受到黑客的入侵,DHS在发出可怕指令后不到24小时就承认了这一点。
这种黑客攻击的后果-可能最早于今年3月开始-将会持续很长时间。但是,由扎克·惠特克(Zack Whittaker)传达的最新消息为正在进行的崩溃增加了另一层讽刺。猎户座是太阳风一站式IT软件商店。它保证了客户的安全通过捆绑公司的网络安全产品来实现IT基础架构。
毫无疑问,该公司声称认真对待安全性。但是,当用户受到密码要求的要求时,要求他们使用大多数字母和多次Shift键,但内部安全性却没有那么严格。这是OMFG,您是该死的在跟我开玩笑吗?通过路透社的新闻,这首先是关于恶意黑客入侵的新闻。
安全研究员Vinoth Kumar告诉路透社,去年,他警告该公司,任何人都可以使用密码“ solarwinds123”来访问SolarWinds的更新服务器。
军队的所有五个分支。国家安全局。国税局。美国邮政。国土安全部。财政部。几乎每个《财富》 500强公司。十大电信公司中的所有十家。清单一直在继续。有了这种访问权限,攻击者就可以利用受到破坏的凭据窃听目标实体的共同利益,从而横向移动。而所有这一切都是安全的通过一个如此简单的密码就可以创建一个白痴。
我们干了。而且,我们所赚的钱远远超过了我们自己,而我们对安全的重视程度远不如我们。说说您将如何对待一般公众的安全矛盾,但这是专家的谁会以损失最大的安全措施来危及我们。如果Joe Blow无法保护自己的电子邮件帐户,可能只会伤害自己。如果跨国供应商不愿花钱索取一个体面的密码,整个政府机构将成为恶意黑客的玩笑。
感谢您阅读Techdirt的这篇文章。如今,有这么多事情吸引着所有人的注意力,我们非常感谢您抽出宝贵的时间。我们每天都在努力为社区提供高质量的内容。
Techdirt是仅存的少数几家真正独立的媒体机构之一。在这个时代,广告客户对赞助小型独立网站越来越不感兴趣,尤其是像我们这样的网站不愿意在报告中大放异彩的时代,我们背后没有一家庞大的公司,我们在很大程度上依靠社区的支持。和分析。
当其他网站采用付费专区,注册要求以及越来越烦人/侵入性的广告时,我们始终保持Techdirt的开放性并向任何人开放。但是为了继续这样做,我们需要您的支持。从直接捐赠到特别订购和精美商品,我们为读者提供了多种支持我们的方法-一点点帮助。谢谢。