В прошлом году из-за ненадежного пароля доступ к серверу обновлений SolarWinds мог легко получить доступ любой злоумышленник.

За несколько лет до взлома компьютерных сетей SolarWinds, в результате которого были скомпрометированы сети нескольких федеральных правительственных агентств, один известный хакер попытался продать доступ к компьютерам компании на подпольных форумах.

Хакер, использующий псевдоним Fxmsp, был одним из нескольких человек, которые пытались продать доступ к устройствам SolarWinds на подпольных online-форумах в течение 2017 года. Источники Reuters отметили, что попытка Fxmsp продать доступ не считается «наиболее вероятной» причиной недавней атаки на цепочки поставок.

Как сообщил исследователь безопасности Винот Кумар (Vinoth Kumar), он предупреждал SolarWinds, что в прошлом году к их серверу обновлений мог легко получить доступ «любой злоумышленник», потому что пароль был установлен на «solarwinds123».

Напомним, в июле нынешнего года Министерство юстиции США предъявило обвинение киберпреступнику, использующему псевдоним Fxmsp, который продавал доступ к компьютерным системам более чем трех сотен организаций по всему миру. 37-летнему гражданину Казахстана Андрею Т. были предъявлены обвинения в заговоре с целью совершения компьютерного взлома, компьютерном мошенничестве и хакерстве, заговоре с целью совершения мошеннических действий в сети и несанкционированном доступе к устройствам.

Источник: securitylab