<
>

黑客使用了Solarwinds.'在庞大的间谍活动中占据主导地位

归属于: 路透社

在两个月前的盈利呼叫中,Solarwinds首席执行官Kevin Thompson宣传了公司在掌舵11年内的距离。

他在德克萨斯州的公司奥斯汀没有数据库或其部署模型,他在10月27日致辞时告诉分析师并没有提供一些程度的监测或管理。

“我们认为市场上的其他人甚至在我们拥有的覆盖范围内真的接近,”他说。 “我们管理每个人的网络装备。”

现在,占主导地位已成为一种责任 - 一个例子是如何帮助胶水组织的工作软件在复杂的黑客颠覆时可以变成毒性。

星期一,Solarwinds证实Orion - 其旗舰网络管理软件 - 曾担任过庞大的国际讯连赛马季度操作的管道。黑客将恶意代码插入ORION软件更新推出近18,000名客户。

虽然受影响的组织的人数被认为更为温和,但黑客已经在美国财政部和商业部门的相应违规行为中玷污了。

熟悉调查的三个人告诉路透社认为俄罗斯是一个最重要的嫌疑人,尽管其他人熟悉询问的人士表示仍然太早了。

Ryan Toohey的Solarwinds代表说,他不会向高管提供评论。他没有提供通过电子邮件发送的问题的记录答案。

在星期日发表的声明中,该公司表示,“我们努力实施和维护旨在保护客户的适当行政,物理和技术保障,安全流程,程序和标准。”

网络安全专家仍在努力了解损害的范围。

当美国在冠状病毒感染的第一波浪潮时,3月和6月在3月和6月之间发送的恶意更新 - 是“完美风暴的完美时期”,亚特兰大律师事务所的Alston&鸟的网络安全准备和反应团队。

她说,评估损害是困难的。

“如果不是更多的话,我们可能不知道很多几个月的真正影响 - 如果不是,如果没有,”她说。

对Solarwinds的影响更为直接。美国官员下令任何运行Orion立即断开连接的人。在路透社突破违约新闻之前,公司的股票从23.50美元起超过23%以上的23%以上 - 至于周二的18.06美元。

同时,Solarwinds的安全性来自新的审查。

在一个先前未报告的问题中,根据两位研究人员分别访问这些论坛,多个罪犯提供了通过地下论坛销售对Solarwinds的计算机的访问。

其中一项提供的人声称在2017年爆炸论坛的进入被称为“FXMSP”,并由FBI“为参与几个高调事件,”网络犯罪情报公司Intel471的首席执行官Mark Arena表示。竞技场向他的公司的客户通知,其中包括美国执法机构。

安全研究员Vinoth Kumar告诉路透社,去年,他提醒公司通过使用密码“SolarWinds123”来提醒该公司可以访问SolarWinds更新服务器

“这可能是由任何攻击者轻松完成的,”Kumar说。

研究人员表示,密码和被盗访问都没有被认为是当前入侵的最可能来源。

其他人 - 包括马里兰州的网络安全公司Cofounder Combersion Company Conctress的Cofounder - 注意到,Solarwinds意识到他们的软件已经受到损害,恶意更新仍可下载。

该公司长期以来一直在发挥其托管服务提供商业务的思想,并于12月9日宣布宣布汤普森将被脉搏安全的前任首席执行官达到苏克尔·雷克里希尔纳代替。三周前,Solarwinds发布了一份招聘广告,寻求一个新的安全副总裁;该位置仍然被列为开放。

无法达到汤普森和ramakrishna评论。

你可能还喜欢
最评论
分享我们你的想法

0 Comment 登录 或者 登记 to post comments