Все прекрасно помнят последние обвинения России и "российских хакеров" в адских хакерских атаках, от которых пострадали все государственные структуры США, причём суть этих страданий так и осталась скрытой от широкой публики. Причём инициатором этой кампании обвинений послужила компания SolarWinds, которая занималась безопасностью госструктур США.
Компания заявила, что взлом 18 тысяч государственных учреждений США осуществили злоумышленники, связанные с Cozy Bear, также известным как APT29, или российским правительством. Взлом поразил несколько правительственных агентств США, охранную компанию FireEye и множество других компаний.
Когда происходят подобные взломы, главный вопрос заключается в том, как хакеры вообще смогли получить доступ. SolarWinds - крупная американская компания, разрабатывающая программное обеспечение для управления сетью и инфраструктурой, и у нее огромный список клиентов. Похоже, что исследователи безопасности уже некоторое время пытаются заставить компанию обратить внимание на основные недостатки своей защиты.
Исследователь в области безопасности Винот Кумар рассказал Reuters, что связался с компанией в 2019 году, предупредив ее, что любой может получить доступ к ее серверу обновлений, угадав пароль «solarwinds123». Reuters также сообщает, что хакеры обнародовали этот пароль к компьютерам SolarWinds с 2017 года.
То есть дело не в русских хакерах - дело в том, что компания по блату получила право заниматься безопасностью, установила простейший пароль, который может угадать даже ребёнок, и потому была взломана.