O software de monitoramento de rede Orion da SolarWinds, que é usado por cerca de 18 mil clientes da companhia, sofreu uma grande invasão hacker em 2019. A brecha de segurança afetou 9 agências federais dos EUA, além de diversas companhias privadas, como a Microsoft, por exemplo. Agora a SolarWinds está sob investigação do governo americano.
A investigação revelou que a senha para um servidor da empresa foi vazada e postada online, o que facilitou a invasão. Para piorar as coisas, a senha era “solarwinds123”, e o ex-CEO da empresa Kevin Thompson alegou que o vazamento foi “erro de um estagiário”, segundo a CNN. “A pessoa violou nossas políticas de senha e postou aquela senha em sua conta particular no Github”, disse o ex-CEO, “assim que minha equipe de segurança apontou isso, eles tiraram a postagem do ar”.
Mas, tudo indica que os representantes americanos que fazem parte da investigação não compraram a história. Como a representante da Califórnia Katie Porter disse: “Eu tenho uma senha mais forte que ‘solarwinds123’ para impedir meus filhos de assistir YouTube demais em seus iPads. Você e sua companhia deveriam impedir os russos de ler e-mails do Departamento de Defesa!”
Especialistas em segurança acreditam que milhares de hackers estiveram envolvidos na invasão da SolarWinds, que foi considerada “o maior e mais sofisticado ataque cibernético que o mundo já viu”. A invasão parece ter sido executada de dentro dos EUA, mas alguns ainda acreditam que hackers russos foram os principais responsáveis pelo ataque.
A investigação sobre a invasão da SolarWinds está focada em descobrir se o ciberataque foi culpa das senhas muito fáceis, softwares comprometidos de terceiros, ou simplesmente a força do próprio ataque nos servidores da companhia.
Via Tech Radar
Imagem: Joan Gamell (Unsplash)