La société de logiciels SolarWinds, basée au Texas, a été récemment victime d’un piratage informatique majeur qui a touché plusieurs agences gouvernementales et entreprises clientes. Lors d’une audition devant les commissions de surveillance de la Chambre des représentants et de la sécurité intérieure, l’ancien PDG de la société a accusé un stagiaire d’avoir changé le mot de passe de la société en « solarwinds123 ».

AUTEUR

LUCAS NOLAN

CATEGORIES

POSTÉ LE

1 mars 2021

SOURCE

The National Pulse

Gizmodo rapporte qu’il y a eu un nouveau développement dans la saga du piratage de SolarWinds, avec l’ancien PDG de la société, Kevin Thompson, qui attribue le piratage en partie à un interne de la société et à un serveur non sécurisé.

Lors d’une audition conjointe vendredi, M. Thompson a déclaré aux représentants des commissions de contrôle de la Chambre et de la sécurité intérieure qu’un serveur SolarWinds était protégé par un mot de passe très simple : « solarwinds123 ».

Thompson a allégué que cela était « lié à une erreur commise par un stagiaire, et ils ont violé nos politiques de mots de passe ». Thompson a également expliqué que le stagiaire avait publié le mot de passe sur son propre compte GitHub privé. « Dès qu’il a été identifié et porté à l’attention de mon équipe de sécurité, ils l’ont retiré », a déclaré Thompson.

La question du mot de passe remonte au moins à 2018, bien que le témoignage fourni par SolarWinds vendredi dernier semble indiquer qu’il pourrait remonter encore plus loin. Le chercheur en sécurité Vinoth Kumar a déclaré à Reuters qu’il avait averti SolarWinds que n’importe qui pouvait accéder à son serveur de mise à jour en utilisant le mot de passe « solarwinds123 » en décembre. Selon CNN, le mot de passe était accessible en ligne depuis au moins juin 2018.

Cependant, lors de l’audition, l’actuel PDG de SolarWinds, Sudhakar Ramakrishna, a déclaré aux législateurs que le mot de passe avait été utilisé sur l’un des serveurs du stagiaire en 2017.

La représentante Katie Porter (D-CA) a déclaré aux responsables de SolarWinds lors de l’audition : « J’ai un mot de passe plus fort que solarwinds123′ pour empêcher mes enfants de trop regarder YouTube sur leur iPad ».

On ne sait toujours pas si la fuite du mot de passe a joué un rôle dans le piratage de SolarWinds, mais M. Kumar a démontré précédemment à SolarWinds que le mot de passe non sécurisé lui permettait de se connecter et de placer un fichier sur le serveur de mise à jour de SolarWinds, ce qui est la raison pour laquelle tant de systèmes gérés par SolarWinds ont été infiltrés pendant le piratage.

Le piratage est toujours en cours d’investigation et on ne sait pas exactement à quelles données les pirates ont eu accès. L’enquête va probablement se poursuivre pendant plusieurs mois. Kevin Mandia, le PDG de FireEye, la société de cybersécurité qui a découvert le piratage, a déclaré que l’ampleur de l’attaque pourrait ne jamais être connue.

« L’essentiel : Nous ne connaîtrons peut-être jamais toute l’étendue et l’importance des dommages, et nous ne saurons peut-être jamais toute l’étendue et l’importance de la manière dont les informations volées profitent à un adversaire », a déclaré Mandia.