Bezpieczeństwo świata chronione jest hasłem: solarwinds123 :) 18 000 klientów z całego świata zainstalowało aktualizację z backdoorem.

15 grudnia 2020, 21:49 | W biegu | komentarze 2
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Tytuł może nieco przesadzony, ale tylko w pierwszej części ;) W każdym razie mamy dalszy ciąg globalnej afery z firmą Solarwinds. Jeden z badaczy cytowany przez Reutersa zeznał, że jeszcze w 2019 roku zgłaszał problem z publicznie dostępnym serwerem Solarwinds, który wg relacji „chroniony” był hasłem solarwinds123.

Niedawno też firma przyznała się, że zabackdorowany update pobrało „tylko” 18 000 klientów… A klienci ci do małych nie należą. Na liście potwierdzonych firm, które oberwały malwarem widzimy:

  • The US Treasury Department
  • The US Department of Commerce’s National Telecommunications and Information Administration (NTIA)
  • The Department of Health’s National Institutes of Health (NIH)
  • The Cybersecurity and Infrastructure Agency (CISA)
  • The Department of Homeland Security (DHS)
  • The US Department of State

Dalej nie wiadomo co z Polską, która najwyraźniej używa oprogramowania od Solarwinds.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Włamanie Stulecia

    Eh ci badacze prawdziwi tacy orły, sokoły, alkony. Pojawiają się zawsze niczym Rutkowski gdy śmierdzi padliną i w pobliżu jest dużo kamer

    Odpowiedz
  2. Admin

    „Dalej nie wiadomo co z Polską, która najwyraźniej używa oprogramowania od Solarwinds.” – a Polska nie tylko używa ale i „produkuje” to oprogramowanie… ( lub tylko supporuje, niech się wypowie ktoś z biura Solar w Krakowie)

    Odpowiedz

Odpowiedz