SolarWinds, işletmelerinin ağlarını , sistemlerini ve teknoloji altyapılarını yönetmelerine yardımcı olan ABD’li bir şirket. Oldukça geniş müşteri ağına sahip şirket, oldukça fazla müşteriye sahip. Bu müşteriler arasında özellikle ABD hükümetinin bazı kurumları da bulunmakta. Bir süre öncesine kadar neredeyse kimsenin adını duymadığı şirket, 2020 sonunda büyük bir skandalla adını duyurdu.
SolarWinds’in bir zayıflığından faydalanan korsanlar, ağ içindeki tüm şirketlerin ve kurumların verilerine sızdı. Orion BT isimli yazılımdan ortaya çıkan sorun, neredeyse tüm Fortune 500 şirketlerini etkiledi. Özellikle ABD hükümetine ait kurumlardan oldukça önemli bilgiler, korsanların eline geçti. Yapılan açıklamalar saldırının arkasında Rus hükümeti destekli korsanların olduğu yönündeydi.
Katıldığı CES etkinliğinde SolarWinds siber saldırıları hakkında konuşan, Microsoft Başkanı Brad Smith, olayın hiçbir ayrım gözetmediğinden bahsetti.
Solarwinds sızıntısının suçu, stajyere atıldı
Olayla ilgili soruşturma başlatan ABD hükümeti, ilginç detaylar keşfetti. Özellikle şirketin CEO’sunun aralarında bulunduğu bir grup üst düzey yönetici, temsilciler heyetinde ifade verdi. Güvenlik açığının sunuculardan birine koyulan şifre olabileceği ortaya çıktı. Söz konusu şifre ” Solarwinds123″. zayıf şifrenin sızıntının ana nedeni olup olmadığı bilinmiyor. Ancak şifreyle ilgili soru şirketin eski CEO’suna sorulduğunda eski CEO Kevin Thampson, bunun “bir stajyer hatası” olduğunu söyledi.
Savunması alay konusu olan CEO, temsilci Katie Porter tarafından ” çocuklarımın çok fazla YouTube izlemesini engellemek için iPad’ime daha güçlü şifre koyuyorum” diyerek eleştirdi. Bununla birlikte eski CEO, sistemin neden bu tarz bir şifreye izin verdiğini ise açıklamadı. Yapılan duruşmada hasarın boyutunun ve suçluları kim olacak merak konusu.
