Het wachtwoord 'solarwinds123' waarmee er kon worden ingelogd op een ftp-server van SolarWinds was afkomstig van een stagiair, zo hebben de huidige en voormalige directeur van het softwarebedrijf tijdens een hoorzitting van het Amerikaanse Huis van Afgevaardigden en een commissie van het ministerie van Homeland Security laten weten.
Op 13 december 2020 maakte SolarWinds bekend dat aanvallers toegang hadden gekregen tot de systemen van het bedrijf en updates voor het Orion-platform van een backdoor hadden voorzien. Een dag na deze aankondiging liet onderzoeker Vinoth Kumar weten dat hij SolarWinds op 19 november 2019 had gewaarschuwd dat het wachtwoord voor een ftp-server van het softwarebedrijf op een publiek toegankelijk GitHub-respository stond. Het wachtwoord was 'solarwinds123'
Tijdens een hoorzitting over de wereldwijde supply-chain-aanval via de software van SolarWinds kwam ook het gelekte wachtwoord te sprake. Volgens voormalig directeur Kevin Thompson was het een fout van een stagiair die in strijd met het wachtwoordbeleid handelde. Nadat SolarWinds dit ontdekte werd het wachtwoord online verwijderd. Ook de huidige directeur van SolarWinds, Sudhakar Ramakrishna, stelde dat het om een wachtwoord van een stagiair ging dat deze persoon sinds 2017 voor zijn eigen GitHub-servers gebruikte.
Uit e-mails tussen Kumar en SolarWinds blijkt dat de onderzoeker met het gelekte wachtwoord op de ftp-server kon inloggen en bestanden kon uploaden. Kumar waarschuwde dat een aanvaller zo het bedrijf met malware zou kunnen infecteren, meldt CNN. Een beveiligingsonderzoeker met het alias The Grugq stelt in een reactie op de berichtgeving dat het gelekte ftp-wachtwoord zo goed als zeker geen rol heeft gespeeld bij de supply-chain-aanval.
Deze posting is gelocked. Reageren is niet meer mogelijk.