Mais um capítulo da novela SolarWinds

Quinta, 04 Março 2021 10:13
Crédito de Imagens:Divulgação - Escrito ou enviado por Imprensa Instituto Presbiteriano Mackenzie
SEGS.com.br - Categoria: Demais
Imprimir

Vivaldo José Breternitz

A SolarWinds é uma empresa americana que desenvolve software para auxiliar organizações a gerenciar suas redes, sistemas e infraestrutura de tecnologia da informação.

Hackers russos - e possivelmente chineses também - conseguiram, após invadir sistemas da empresa, atacar centenas de empresas e órgãos do governo estadunidense, de onde foram roubados arquivos, conteúdo de caixas postais e dados pessoais. Para se ter uma ideia da gravidade do episódio, uma das vítimas foi uma agência do governo responsável pela administração de armas nucleares.

A SolarWinds vive um drama que parece estar longe de acabar e que está ficando pior: uma das senhas que permitiu a invasão era "solarwinds123"; senhas como essa tem um nível quase nulo de segurança, e ao que tudo indica, foi criada por um estagiário da empresa e descoberta pelos hackers.

No dia 26 passado, o ex-CEO da SolarWinds, Kevin Thompson, disse em depoimento a representantes do Congresso que a senha "solarwinds123", que protegia um dos servidores da empresa, fora criada "por um erro cometido por um estagiário, que violou nossas políticas de senhas". O estagiário postou a senha em sua conta particular do GitHub, uma plataforma de hospedagem de código-fonte e arquivos muito usada por desenvolvedores e provavelmente foi descoberta ali pelos hackers.

Em dezembro, o pesquisador de segurança Vinoth Kumar disse à agência de notícias Reuters ter avisado à SolarWinds que qualquer pessoa poderia acessar seus servidores usando a senha "solarwinds123". A CNN noticiou que a senha estava disponível no GitHub ao menos desde junho de 2018.

No entanto, os depoimentos de executivos da SolarWinds sugerem que a brecha pode ser ainda mais antiga. Sudhakar Ramakrishma, o atual CEO, disse que a referida senha já estava em uso em seus servidores desde 2017.

O governo americano ainda está investigando o caso, ainda não estando claro quais dados os invasores conseguiram obter; acredita-se que a apuração levará meses. Kevin Mandia, CEO da FireEye, a companhia que descobriu o hackeamento, disse que talvez nunca se saiba o real tamanho do estrago.

Mas uma coisa já se sabe: um estagiário vai sofrer...

Vivaldo José Breternitz é Doutor em Ciências pela Universidade de São Paulo, é professor da Faculdade de Computação e Informática da Universidade Presbiteriana Mackenzie.

Sobre a Universidade Presbiteriana Mackenzie

A Universidade Presbiteriana Mackenzie está na 103º posição entre as melhores instituições de ensino da América Latina, segundo a pesquisa QS Quacquarelli Symonds University Rankings, uma organização internacional de pesquisa educacional, que avalia o desempenho de instituições de ensino médio, superior e pós-graduação. Possui três campi no estado de São Paulo, em Higienópolis, Alphaville e Campinas. Os cursos oferecidos pelo Mackenzie contemplam Graduação, Pós-Graduação Mestrado e Doutorado, Pós-Graduação Especialização, Extensão, EaD, Cursos In Company e Centro de Línguas Estrangeiras.

Em 2021, serão comemorados os 150 anos da instituição no Brasil. Ao longo deste período, a instituição manteve-se fiel aos valores confessionais vinculados à sua origem na Igreja Presbiteriana do Brasil.

Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

voltar ao topo

Aja com responsabilidade aos SEUS COMENTÁRIOS, em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!