Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Adminie… Czy znamy Twoje grzechy? ;-) Sprawdź!
Bezpieczeństwo świata chronione jest hasłem: solarwinds123 :) 18 000 klientów z całego świata zainstalowało aktualizację z backdoorem.
Tytuł może nieco przesadzony, ale tylko w pierwszej części ;) W każdym razie mamy dalszy ciąg globalnej afery z firmą Solarwinds. Jeden z badaczy cytowany przez Reutersa zeznał, że jeszcze w 2019 roku zgłaszał problem z publicznie dostępnym serwerem Solarwinds, który wg relacji “chroniony” był hasłem solarwinds123.
Niedawno też firma przyznała się, że zabackdorowany update pobrało “tylko” 18 000 klientów… A klienci ci do małych nie należą. Na liście potwierdzonych firm, które oberwały malwarem widzimy:
- The US Treasury Department
- The US Department of Commerce’s National Telecommunications and Information Administration (NTIA)
- The Department of Health’s National Institutes of Health (NIH)
- The Cybersecurity and Infrastructure Agency (CISA)
- The Department of Homeland Security (DHS)
- The US Department of State
Dalej nie wiadomo co z Polską, która najwyraźniej używa oprogramowania od Solarwinds.
–ms
Eh ci badacze prawdziwi tacy orły, sokoły, alkony. Pojawiają się zawsze niczym Rutkowski gdy śmierdzi padliną i w pobliżu jest dużo kamer
“Dalej nie wiadomo co z Polską, która najwyraźniej używa oprogramowania od Solarwinds.” – a Polska nie tylko używa ale i “produkuje” to oprogramowanie… ( lub tylko supporuje, niech się wypowie ktoś z biura Solar w Krakowie)