Siber güvenlik araştırmacılarının SolarWinds’e yapılan siber saldırı hakkında çalışmaları devam ediyor. Bununla birlikte olayın adli çalışmaları da yapılıyor. Bu adli çalışmalardan birinde ABD’li firmanın CEO’su Sudhakar Ramakrisha yaptığı açıklama ile dikkat çekmeyi başardı. Çünkü, tartışmalara konu olan ‘solarwinds123’ parolasının herkese açık bir GitHub deposundan erişilebilir hale geldiğini belirtti. Açığa çıkan parolanın 17 Haziran 2018’den, yanlış yapılandırılmanın ortadan kaldırıldığı 22 Kasım 2019 tarihine kadar erişilebilir olduğu kaydedildi.
ABD Gözetim, Reform, ve Ulusal Güvenlik Temsilciler Meclisi Komitesi’nde yapılan duruşmada konuşan CEO Ramakrisha, söz konusu parolanın 2017 gibi eski bir tarihte kullanıldığı aktardı. Komitede Kaliforniya Temsilcisi Katie Porter, SolarWinds CEO’suna “Çocuklarımın iPad’lerine çok fazla YouTube izlemelerini engellemek için ‘solarwinds123’ten daha zor bir parola belirledim. Siz ve şirketinizin Savunma Bakanlığı e-postalarının Ruslar tarafından okumasını engellemeniz gerekiyordu.” dedi.
CEO Ramakrisha ise buna karşılık olarak, “İnanıyorum ki bu parola 2017 yılında bir stajyer tarafından kullanılan bir paroladır. Bizim güvenlik takımımız durumun fark edilmesinden sonra gerekli çalışmayı anında yaparak parolayı kaldırdı.” dedi.
Şirketin eski CEO’su Kevin Thompson da Ramakrisha’yı doğrulayarak bu parolanın bir stajyer tarafından kullanıldığını ve stajyerin kendi özel GitHub hesabına bu parolayı gönderdiğini belirtti. Parolanın tanımlanması sonrasında güvenlik ekibinin hemen parolayı kaldırdığını aktardı.
Güvenlik araştırmacısı Vinoth Kumar, aralık ayında şirketin indirme sitesine ait FTP kimlik bilgilerinin açık bir şekilde sızdırıldığını keşfettiğini duyurdu. Sonrasında SolarWinds’in bununla ilgili bir güncelleme yaptığı kaydedildi.
Editör : SavunmaTR Haber Merkezi