SolarWinds CEO首次回应“实习生泄露密码”言论:后悔
当地时间5月19日,在RSAC 2021大会上,SolarWinds公司首席执行官Sudhakar Ramakrishna首次公布SloarWinds供应链攻击的攻击细节,还对此前在国会上“甩锅”实习生泄露密码的言论表示后悔。
今年2月,Sudhakar Ramakrishna和前任CEO Kevin Thompson,一起出席了美国众议院监督和国土安全委员会(House Oversight and Homeland Securities committees)举办的联合听证会上。在会上, Kevin Thompson将“solarwinds123”密码泄露事件归咎于实习生。两人指责密码问题是 "一个实习生犯的错误",称"他违反了我们的密码政策,在内部、在自己的私人Github账户上发布了这个密码。”
Sudhakar Ramakrishna此次在RSAC大会上对发表该言论表示后悔。他表示,“长期以来,我一直秉持一种理念,那就是永远不要’鞭打’失败者,我希望员工、实习生犯错误后能从错误中学习……所以我们在国会听证会上将错误归咎于一名实习生是不恰当的,也不是我们应该做的。”
他还披露,攻击者可能早在2019年1月就进入了公司系统。他强调了这些攻击的复杂度,“攻击者使用的谍报技术极其复杂,并竭尽所能隐匿行踪,他们甚至能做到每一步都不留痕迹……考虑到这次攻击的规模,单凭一家公司很难发现。”
“我是在2020年12月12日吃生日晚餐时,接到公司法务人员的电话,被告知遭遇攻击。”当时他还未正式就任SolarWinds CEO一职(注:Sudhakar Ramakrishna 2021年1月4日正式就职SloarWinds CEO)。
Forrester副总裁兼集团总监Laura Koetzle询问Sudhakar Ramakrishna,当时是否考虑放弃就职?他回复,当时许多朋友建议他放弃赴任,但在与董事长Bill Bock沟通后,他决定坚持;同时他也得到了前任CEO Kevin Thompson的支持。
Sudhakar Ramakrishna还表示,公司已经与全球合作伙伴一起开发了Orion Assistant项目,为那些没有资源进行升级或重建的客户提供了额外支持。
他补充到,之前在Pulse Secure担任首席执行官的经历有助于他应对SolarWinds攻击的余波。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
佛罗里达水处理工厂事件调查报告:发现水坑攻击
工控安全安全公司Dragos对佛罗里达州奥尔德斯马市水处理厂最近的网络攻击进行的调查中发现了一个水坑攻击,该攻击最初似乎是针对水处理基础设施的。 执法部门在今年2月初透露,黑客获得了对奥尔兹玛(Oldsmar)水处理工厂系统的访问权限,并试图将某种化学物质的含量提高到可能使公众面临中毒风险的程度。 攻击者利用了TeamViewer,因为该工厂的员工一直在使用TeamViewer远程监视和控制系统。由于密码共享和其他不良的安全做法,黑客很容易获得访问权限并开始在HMI中进行未经授权的更改。幸运的是,工作人员注意到鼠标在屏幕上(自行)移动,发现攻击行为从而避免了灾难。 在调查此事时,Dragos的威胁猎人注意到,佛罗里达一家水利基础设施建设公司的网站也被入侵,并被设置用于水坑攻击。攻击者在该网站上植入恶意代码,采集来访计算机上的信息。 从2020年12月到2021年2月,该水坑攻击恶意脚本存在了将近两个月,并且收集了有关操作系统、CPU、浏览器、输入法、摄像头、加速度计、麦克风、接触点、视频卡、时区、地理位置、屏幕信息以及浏览器插件等信息。此外,它还将受害者定向到几个收集浏览器密码指纹的站...
- 下一篇
微软承认五月累积更新导致用户无法登陆Teams和Outlook等应用
本月补丁星期二活动日中,微软面向尚处于支持状态的 Windows 10 功能更新发布了累积更新,为蓝牙以及其他核心组件提供了安全修复。不过,部分用户反馈称安装五月累积更新之后,无法正常登录 Microsoft Teams 和 Outlook 应用。目前微软已经承认这个问题,并承诺会尽快修复。 微软承认在安装五月累积更新之后,用户在连接到 Teams、Outlook 和 OneDrive for Business 时可能面临登录问题。在日志中写道:“受影响的用户可能会看到以下错误:‘我们很抱歉,我们遇到了一个问题’。在某些情况下,用户在尝试连接或者登录的时候会出现‘80080300’错误”。微软表示该错误只影响安装 KB5003169 累积更新的 Windows 10 Version 1909 功能更新。 微软承认:“目前的遥测结果表明,一小部分用户无法连接到各种 Microsoft 365 桌面客户端”。如果你经常收到这个错误,微软建议手动重新启动计算机。这个错误特别令人沮丧,因为它将有效地阻止你访问你的 Microsoft Teams 和其他 Office 365 客户端。有些人只需...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7,8上快速安装Gitea,搭建Git服务器
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS关闭SELinux安全模块
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- CentOS8编译安装MySQL8.0.19
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Red5直播服务器,属于Java语言的直播服务器