Об информационной безопасности
Dec. 18th, 2020 06:51 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
pascendiВ США разгорается чудовищный скандал: выяснилось, что с марта 2020 года неизвестные хакеры (утверждают, что русские) имели доступ к системам федерального правительства, правительств нескольких штатов, муниципальным системам, серверам Агентства по ядерному оружию и, по мелочи, 🙂 к корпоративной среде Microsoft и 40 ее крупных клиентов.
В общем и целом, пострадали 18 000 крупных клиентов.
Доступ был получен через систему SolarWinds, предназначенную для управления ИТ-инфраструктурой. (Кстати, ее в России продвигают чуть ли не десяток вендоров и системных интеграторов.)
Пароль к ее серверу обновлений был, внимание, solarwinds123. И их предупреждали за год, что с этим паролем к нему может подключиться любой.
Источник.
Пикантное дополнение: они, оказывается, сами же выложили данные учетки сервера обновлений на GitHub.
Никаких хакеров не надо.
Как там сказал министр иностранных дел Лавров?
..
В общем и целом, пострадали 18 000 крупных клиентов.
Доступ был получен через систему SolarWinds, предназначенную для управления ИТ-инфраструктурой. (Кстати, ее в России продвигают чуть ли не десяток вендоров и системных интеграторов.)
Пароль к ее серверу обновлений был, внимание, solarwinds123. И их предупреждали за год, что с этим паролем к нему может подключиться любой.
Источник.
Пикантное дополнение: они, оказывается, сами же выложили данные учетки сервера обновлений на GitHub.
Никаких хакеров не надо.
Как там сказал министр иностранных дел Лавров?
..
solarwinds123
Date: 2020-12-18 07:13 pm (UTC)Re: solarwinds123
Date: 2020-12-18 07:18 pm (UTC)Пикантный нюанс заключался в том, что у этой компании чуть ли не 300 человек работают в Минске на аутсорсе.