一位安全研究员告诉路透社,他在2019年警告IT公司SolarWinds,任何人都可以访问其更新服务器的“ solarwinds123”密码。
Vinoth Kumar告诉媒体说:“任何攻击者都可以轻易做到这一点。”据报道,专家们现在正在努力识别公司系统中薄弱的安全点,这些薄弱点可能导致攻击。
当攻击者将恶意代码插入该公司的软件后,SolarWinds遭受了巨大的黑客攻击,然后将其分发给了30万客户中的18,000。
尚不清楚具体针对哪些客户,但其客户群包括《财富》 500强公司和政府机构。
特朗普政府证实,黑客已经渗透到包括美国财政部和商务部在内的关键网络。国务院和国土安全部也被确认为受害者。
一位安全研究员表示,他在2019年警告SolarWinds,这家IT公司的更新服务器可以通过使用密码“ solarwinds123”来访问。
数天前,总部位于奥斯丁的SolarWinds遭到了大规模黑客攻击,此后已证实该攻击已渗透到美国政府机构中。据路透社报道,专家们正在追踪他们的步骤,以发现黑客可以利用的任何薄弱安全点。安全专家Vinoth Kumar告诉路透社,他去年曾警告该公司,将安全服务器的密码设置为“ solarwinds123”。
Kumar告诉出版物,“任何攻击者都可以轻易地做到这一点。” SolarWinds没有立即回应Business Insider的置评请求。
该攻击特别涉及黑客将恶意软件插入IT公司的Orion软件中,该软件随后分发给了大约18,000个客户端。
目前尚不清楚哪些客户特别受到黑客的影响,但是SolarWinds拥有300,000多个客户,其中许多是财富500强公司,包括Microsoft,AT& T和麦当劳以及政府机构。特朗普政府承认,黑客确实已经获得了包括美国财政部在内的官方网络的访问权限。国土安全部和国务院也被确认遭到黑客入侵。
正如《商业内幕》的亚伦·福尔摩斯(Aaron Holmes)所报道的那样,黑客能够监视公司和联邦机构长达数月之久,可以自由阅读美国政府高级官员发送的受害者档案和私人通讯。随着COVID-19大流行首次进入美国,他们在三月获得了访问权,并且能够窃取未被发现的数据。该黑客攻击于本周刚刚公开,美国当局指示运行Orion软件的客户与该软件断开连接。
据路透社报道,黑客入侵的协调者据信位于俄罗斯。