kevinthompson挽回[emmathompson]

SolarWinds的現(xiàn)任和上一任高層管理人員正在責(zé)備一名公司實(shí)習(xí)生在暗碼安全方面的嚴(yán)峻失誤，問題暗碼 "solarwinds123"于2019年在公共互聯(lián)網(wǎng)上被一名獨(dú)立的安全研究人員發(fā)現(xiàn)，該研究人員正告公司，該暗碼的走漏暴露了SolarWinds的文件服務(wù)器。周五，在眾議院監(jiān)督委員會(huì)和疆土安全委員會(huì)的聯(lián)合聽證會(huì)上，幾位美國(guó)議員就暗碼問題向SolarWinds開炮。

"我有一個(gè)比'solarwinds123'更強(qiáng)的暗碼，以阻撓我的孩子在iPad上看太多YouTube，"眾議員Katie Porter說。"但是你和你的公司本來是要避免俄羅斯人閱覽國(guó)防部的電子郵件的！"

微軟總裁布拉德-史密斯(Brad Smith)也在周五的聽證會(huì)上作證，他后來標(biāo)明，沒有依據(jù)標(biāo)明五角大樓實(shí)際上受到了俄羅斯間諜活動(dòng)的影響。微軟是牽頭對(duì)黑客活動(dòng)進(jìn)行取證查詢的公司之一。微軟告知立法者，有 "實(shí)質(zhì)性依據(jù) "證明俄羅斯是破壞性黑客的暗地黑手。

SolarWinds代表周五告知立法者，暗碼問題一經(jīng)陳述，就在幾天內(nèi)得到糾正。

但現(xiàn)在仍不清楚在美國(guó)歷史上最嚴(yán)峻的安全漏洞之一中，走漏的暗碼或許在使疑似俄羅斯黑客監(jiān)督多個(gè)聯(lián)邦組織和企業(yè)方面扮演了什么人物（如果有的話）。盜取的憑據(jù)是SolarWinds正在查詢的三種或許的進(jìn)犯途徑之一，由于它企圖發(fā)現(xiàn)它是怎么首要被黑客侵略的，黑客持續(xù)在軟件更新中躲藏惡意代碼，然后SolarWinds向大約18000名客戶推送，包含許多聯(lián)邦組織。

SolarWinds首席執(zhí)行官Sudhakar Ramakrishna標(biāo)明，SolarWinds正在探究的其他理論包含粗獷地猜想公司暗碼，以及黑客或許經(jīng)過受損的第三方軟件進(jìn)入。

面臨眾議員Rashida Tlaib的質(zhì)詢，SolarWinds前CEO Kevin Thompson標(biāo)明，暗碼問題是 "一個(gè)實(shí)習(xí)生犯的過錯(cuò)"。"他們違反了咱們的暗碼方針，他們?cè)趦?nèi)部、在自己的私家Github賬戶上發(fā)布了這個(gè)暗碼，隨后被發(fā)現(xiàn)并引起我的安全團(tuán)隊(duì)的留意，他們就把那東西撤下來了。"Thompson和Ramakrishna都沒有向立法者解說為什么公司的技能首要答應(yīng)運(yùn)用這樣的暗碼。Ramakrishna后來作證說，這個(gè)暗碼早在2017年就已經(jīng)在運(yùn)用了。

"我信任那是一名實(shí)習(xí)生在2017年時(shí)在他的一臺(tái)Github服務(wù)器上運(yùn)用的暗碼，這被陳述給了咱們的安全團(tuán)隊(duì)，并立即被刪去。"

但是，這個(gè)時(shí)刻段比報(bào)導(dǎo)的時(shí)刻要長(zhǎng)得多。發(fā)現(xiàn)走漏暗碼的研究人員Vinoth Kumar此前告知CNN，在公司于2019年11月糾正該問題之前，至少從2018年6月起就可以在網(wǎng)上獲取暗碼。

Kumar和SolarWinds之間的電子郵件顯現(xiàn)，走漏的暗碼答應(yīng)其登錄并成功地將文件存入該公司的服務(wù)器。Kumar正告說，運(yùn)用這種戰(zhàn)略，任何黑客都可以向SolarWinds上傳惡意程序。

在聽證會(huì)上，F(xiàn)ireEye首席執(zhí)行官Kevin Mandia標(biāo)明，或許無法徹底確認(rèn)疑似俄羅斯黑客形成的丟失有多大。咱們或許永久不知道危害的規(guī)模和程度以及或許永久不知道被盜取的信息是怎么使對(duì)手獲益的。"

為了進(jìn)行危害評(píng)價(jià)，官員們不只要對(duì)被拜訪的數(shù)據(jù)進(jìn)行編目，還要幻想數(shù)據(jù)或許被外國(guó)行為者運(yùn)用和亂用的一切方法，這是一項(xiàng)艱巨的使命。