প্রাক্তন সোলারওয়াইন্ডস সিইও পাসওয়ার্ড সুরক্ষা লঙ্ঘনের জন্য ইন্টার্নকে দোষ দিয়েছে

একজন সুরক্ষা গবেষক দাবি করেছেন যে এটি পূর্বে সোলার উইন্ডসকে জানিয়েছিল যে তার আগামমুখী সার্ভারগুলি ঘটনার এক অদ্ভুত ঘুরিয়ে হাস্যকর বেসিক পাসওয়ার্ড ব্যবহার করে অ্যাক্সেসযোগ্য ছিল। সুরক্ষা গবেষক সোলারওয়াইন্ডস সাইবার্যাট্যাকের মূলে সংস্থাটিকে পরামর্শ দিয়েছিলেন যে এর পাসওয়ার্ডের সুরক্ষা 2019 সালে গুরুতরভাবে অভাবযুক্ত।

তবুও, সংস্থাটি প্রশ্নযুক্ত পাসওয়ার্ডগুলি আপডেট করে নি।

সোলারওয়াইন্ডস কর্মকর্তারা দাবি করেছেন যে ভগ্ন পাসওয়ার্ডগুলি একটি ইন্টার্ন দ্বারা স্থাপন করা হয়েছিল, তবে এটি কোনওরকম অন্যায়ের কাজকে হ্রাস করে না।

সোলারওয়াইন্ডস পিনগুলি ইন্টার্নে পাসওয়ার্ড ফাঁস করে

বর্তমানে, বিশ্বজুড়ে গবেষকরা এবং সুরক্ষা সংস্থাগুলি আধুনিক ইতিহাসের সর্বাধিক সুদূরপ্রসারী সাইবারট্যাকগুলির মধ্যে কী ঘটেছিল তা একত্রিত করার চেষ্টা করছে।

সোলারওয়াইন্ডসের শীর্ষ ব্রাস একটি প্রাক্তন ইন্টার্নকে তার পাসওয়ার্ড ফাঁস করার জন্য দোষ দিচ্ছে, সংস্থা দাবি করেছে যে ইন্টার্ন তার নেটওয়ার্কে একই পাসওয়ার্ড ব্যবহার করেছে used আক্রমণকারীরা একবার সাইটের সুরক্ষার মূল পাসওয়ার্ড বের করে ফেললে, তারা অপারেশনের মধ্যে নিখরচায় রাজত্ব করতে পারে।

পাসওয়ার্ডটি কীভাবে বেসিক ছিল তা ভাবছেন? কথিত ফাঁস হওয়া পাসওয়ার্ডটি ছিল "সোলারওয়াইন্ডস 123", যা সত্যই যদি অবাক হয় তবে সত্য যদি সোলার উইন্ডস অপারেশন এবং ক্লায়েন্টেলের সুযোগ দেওয়া হয়।

সোলারওয়াইন্ডসের সিইও সুধাকর রামকৃষ্ণ বলেছিলেন যে সংস্থাটি দাবি করছে যে তদন্ত করছে যে হামলাকারীর আক্রমণাত্মক বাহিনী একটি অনিরাপদ প্রবেশের পথ খুঁজে পেতে অনেকগুলি অ্যাকাউন্টকে আক্রমণ করেছে। এমনকি যদি এটি সত্য হয়, তবুও এটি বড় সরকারী সংস্থাগুলি সফ্টওয়্যার সরবরাহ করে এমন কোনও সংস্থার অভ্যন্তরীণ সুরক্ষা পদ্ধতি সম্পর্কিত গুরুত্বপূর্ণ প্রশ্ন উত্থাপন করে।

প্রতিনিধি রাশিদা ত্লাইবকে জিজ্ঞাসা করা হলে, সোলারওয়াইন্ডসের প্রাক্তন প্রধান নির্বাহী কেভিন থম্পসন বলেছিলেন যে পাসওয়ার্ডের বিষয়টি "একটি ইন্টার্ন দ্বারা করা একটি ভুল"।

যাইহোক, এই মুহূর্তে, সংস্থাটি তিনটি বৃহত ইস্যুতে প্রতিশ্রুতিবদ্ধ।

প্রথমত, সংস্থাটি কোনও ইন্টার্নকে সম্মুখ-মুখী সফ্টওয়্যার অ্যাক্সেস করার অনুমতি দিয়েছিল এবং তাদের পাসওয়ার্ড পরিবর্তন করার অনুমতি দিয়েছে? সুরক্ষা সম্প্রদায়ের অনেকেই এটিকে অমূল্য মূল্য বলে মনে করেন।

দ্বিতীয়ত, বিষয়টি ধরে নিলে, সোলারওয়াইন্ডস প্ল্যাটফর্মের সাথে পাসওয়ার্ড পরিবর্তন এবং অন্যান্য সম্ভাব্য গুরুত্বপূর্ণ মিথস্ক্রিয়াগুলি পরীক্ষা করার জন্য ইন্টার্নের অ্যাকাউন্টে শূন্য কন্টিনজেন্সি করেছিল? আবার, সুরক্ষা বিশেষজ্ঞরা সোলারওয়াইন্ডস ক্লায়েন্টের গুণমান এবং একটি লঙ্ঘন হতে পারে যে সম্ভাব্য বিপদ given যেমনটি আমরা এখন দেখেছি given

তৃতীয়, সোলারওয়াইন্ডস বলেছিল যে পাসওয়ার্ডটি 2017 সালে আবার পরিবর্তন করা হয়েছিল that's যদি এটি হয় এবং তিন বছর আগের কোনও ইন্টার্নের দ্বারা সংযুক্ত পাসওয়ার্ডটি সংস্থাটি পরীক্ষা না করে, তবে এখানে আরও একটি বিশাল সুরক্ষার সমস্যা রয়েছে।

সম্পর্কিত: মাইক্রোসফ্ট সোলারওয়াইন্ডস সাইবারেটট্যাকের উপর তার চূড়ান্ত প্রতিবেদন পোস্ট করে

সোলারওয়াইন্ডস সম্পন্ন হয় না

সোলারওয়াইন্ডস সাইবারট্যাক হামলার শিকার হওয়া সুরক্ষা সংস্থা এবং সরকারী বিভাগগুলিতে নয়, বেশ কয়েকটি বড় বড় স্ক্যাল্পের দাবি করেছে। যাইহোক, আক্রমণ থেকে উদ্ভূত হওয়া সর্বশেষ অভিযোগগুলির উত্থাপনটি সংস্থাটির মূলের সোলারওয়াইন্ডসকে একটি খারাপ আলোকে চিত্রিত করেছে।

অথবা, ক্যালিফোর্নিয়ার প্রতিনিধি কেটি পোর্টার হিসাবে এই সপ্তাহের শুরুর দিকে অনুষ্ঠিত মার্কিন সেনেট সোলারওয়াইন্ডস শুনানিতে বলেছিলেন, "আমার বাচ্চাদের তাদের আইপ্যাডে খুব বেশি YouTube দেখা থেকে বিরত রাখতে আমি 'সোলারওয়াইন্ডস 123' এর চেয়ে শক্তিশালী পাসওয়ার্ড পেয়েছি।"