Allt medan drabbade kunder försöker reda ut om de har blivit hackade och om information stulits så pågår utredningen och genomgången av säkerhetsföretaget Solarwinds och det intrång i deras datorsystem som kan ha drabbat närmare 18 000 kunder. Utredningen, och det som framkommit hittills, är inte smickrande för Solarwinds och frågan är hur bra säkerhetsföretaget faktiskt är, var, på säkerhet?
Tillgången till olika delar av Solarwinds datorsystem ska ha sålts, eller bjudits ut till försäljning, i olika forum på the Dark Web, sedan en längre tid tillbaka, skriver Reuters.
In one previously unreported issue, multiple criminals have offered to sell access to SolarWinds’ computers through underground forums, according to two researchers who separately had access to those forums.
One of those offering claimed access over the Exploit forum in 2017 was known as “fxmsp” and is wanted by the FBI “for involvement in several high-profile incidents,” said Mark Arena, chief executive of cybercrime intelligence firm Intel471. Arena informed his company’s clients, which include U.S. law enforcement agencies.
Security researcher Vinoth Kumar told Reuters that, last year, he alerted the company that anyone could access SolarWinds’ update server by using the password “solarwinds123”
“This could have been done by any attacker, easily,” Kumar said.
Ingenting
Solarwinds använde ett mycket enkelt lösenord för att skydda en av sina viktiga uppdateringsservrar och närd blev uppmärksammade på att detta var fallet så gjorde Solarwinds ingenting. Flera dagar efter det att intrånget hos FireEye, som var inledningen på avslöjandet att Solarwinds hade hackats, så fanns uppdateringarna, med hackarnas bakdörr, fortfarande tillgängliga att ladda ned från Solarwinds servrar.
