太阳风公司据称遭到了俄罗斯黑客的攻击。最近的攻击是一个大事件,因为它是最大的软件提供商之一。
然而,这家巨头公司声称,在之前的安全漏洞中,没有其他产品受到影响。太阳风公司在12月17日周二表示,他们无法找到其他包含与他们在Orian平台上发现的恶意代码类似的产品。
根据ZDNet该公司是在对所有申请进行内部审计后做出上述断言的。在12月13日周日新闻媒体报道俄罗斯政府支持的网络犯罪分子攻击了该公司的内部网络之后,太阳风公司进行了审计。
他们在库存和网络监控平台Orian中植入了恶意软件。黑客使用SUNBURST恶意软件(也称为Solorigate)攻击Orion应用程序版本2019.4至2020.2.1。
为什么太阳风公司声称没有其他产品受到影响
SolarWinds解释说,他们扫描了所有软件产品的代码,没有发现其他Orion平台产品受到影响的证据。
还读:安全公司在安卓和iOS系统中发现Goontact间谍软件,目标是日本、韩国和中文国家的用户
SolarWinds表示:“我们已经扫描了我们所有软件产品的代码,寻找与上述针对我们猎户座平台产品的攻击中使用的标记类似的标记,我们没有发现任何证据表明我们猎户座平台产品的其他版本或其他产品包含这些标记。ZDNet.
该公司还表示,这些市场没有出现在其他SolarWinds MSP产品上,如N-central和RMM,以及SolarWinds提供的免费工具上。
为什么它使用“solarwinds123”作为密码?
商业内幕报道称,一名安全研究人员已经警告过SolarWinds的弱密码。安全专家维诺思·库马尔(Vinoth Kumar)表示,任何黑客都可能破解该公司的“solarwinds123”密码。
即使你不是专家,你也可以很容易地发现这个密码很弱,因为它包含了公司的名称和连续的数字。没有人会在自己的电子邮件或Facebook账户上使用包含自己名字的密码。
库马尔补充说,由于该公司的密码非常简单,攻击者可以轻易地实施大规模黑客攻击。最近的攻击影响了美国各地约1.8万名客户。
更多关于大规模网络攻击或黑客攻击的新闻更新,请随时关注TechTimes。万博体育登录首页
相关文章:太阳风黑客2020:俄罗斯黑客攻击5家美国机构,使用1.8万软件用户作为接入点-报告
本文归TechTimes所有。万博体育登录首页
写的:朱利亚诺·德·莱昂.