SolarWinds CEO首次回应“实习生泄露密码”言论:后悔
source link: https://www.freebuf.com/articles/network/273734.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
当地时间5月19日,在RSAC 2021大会上,SolarWinds公司首席执行官Sudhakar Ramakrishna首次公布SloarWinds供应链攻击的攻击细节,还对此前在国会上“甩锅”实习生泄露密码的言论表示后悔。
今年2月,Sudhakar Ramakrishna和前任CEO Kevin Thompson,一起出席了美国众议院监督和国土安全委员会(House Oversight and Homeland Securities committees)举办的联合听证会上。在会上, Kevin Thompson将“solarwinds123”密码泄露事件归咎于实习生。两人指责密码问题是 "一个实习生犯的错误",称"他违反了我们的密码政策,在内部、在自己的私人Github账户上发布了这个密码。”
Sudhakar Ramakrishna此次在RSAC大会上对发表该言论表示后悔。他表示,“长期以来,我一直秉持一种理念,那就是永远不要’鞭打’失败者,我希望员工、实习生犯错误后能从错误中学习……所以我们在国会听证会上将错误归咎于一名实习生是不恰当的,也不是我们应该做的。”
他还披露,攻击者可能早在2019年1月就进入了公司系统。他强调了这些攻击的复杂度,“攻击者使用的谍报技术极其复杂,并竭尽所能隐匿行踪,他们甚至能做到每一步都不留痕迹……考虑到这次攻击的规模,单凭一家公司很难发现。”
“我是在2020年12月12日吃生日晚餐时,接到公司法务人员的电话,被告知遭遇攻击。”当时他还未正式就任SolarWinds CEO一职(注:Sudhakar Ramakrishna 2021年1月4日正式就职SloarWinds CEO)。
Forrester副总裁兼集团总监Laura Koetzle询问Sudhakar Ramakrishna,当时是否考虑放弃就职?他回复,当时许多朋友建议他放弃赴任,但在与董事长Bill Bock沟通后,他决定坚持;同时他也得到了前任CEO Kevin Thompson的支持。
Sudhakar Ramakrishna还表示,公司已经与全球合作伙伴一起开发了Orion Assistant项目,为那些没有资源进行升级或重建的客户提供了额外支持。
他补充到,之前在Pulse Secure担任首席执行官的经历有助于他应对SolarWinds攻击的余波。
本文作者:yannichen, 转载请注明来自FreeBuf.COM
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK