「Solarwinds」の正体は？

IT管理ソフトウェアおよびリモート監視ツール | SolarWinds

ソーラーウィンズ【SWI】：企業情報/株価 - Yahoo!ファイナンス

本社所在地 7171 Southwest Parkway Building 400 Austin, TX 78735 USA
電話番号 512 682-9300
設立年月日 1999年
代表者名 Mr. Kevin B. Thompson
業種分類 IT・通信 （IT & Communications）
市場名 NYSE（ニューヨーク証券取引所）
従業員数 1,646人
ウェブサイト www.solarwinds.com

株主　カーライルグループ（お察し）民主党

主要顧客３０万顧客（アメリカ政府、大手企業）

今話題のドミニオンボーティング社も顧客

内部侵入ハッキングを受けるという攻撃があったと政府から緊急の声明が発せられた。よく調べてみるとアドミニストレーターパスワードが「Solarwinds123」というパスワードがバックドアで用意されていただけだ。というとFBIが捜査に乗り出したという報道もありなんとなく匂う。あのFBIが家宅捜索となると証拠隠滅をがんばってやります！って意味だと思います。用意されていたパスワードを特定の組織がSolarwindsに対して圧力を掛け、アップデートパッチを今年の大統領選挙に向けて事前用意したという推測です。得をするのは誰でしょうか？アメリカ民主党？中国共産教？グローバリスト？どっかのハッカー？もうお分かりですよね？ｗ

ロータス１２３じゃないんだから真面目にやれと言いたい。

A security expert reportedly warned SolarWinds in 2019 that anyone could access the company's update server with the password 'solarwinds123'

火曜日のロイターのレポートによると、セキュリティ研究者は、2019年にSolarWindsに、パスワード「solarwinds123」を使用してIT企業のアップデートサーバーにアクセスできると警告したと述べた。

この啓示は、オースティンを拠点とするSolarWindsの大規模なハッキングが公表されてから数日後に発生します。この攻撃は、その後、米国政府機関に侵入したことが確認されています。ロイターによると、専門家は現在、ハッカーが利用できた可能性のある脆弱なセキュリティポイントを特定するための手順を追跡しています。セキュリティの専門家であるVinothKumar氏は、昨年、安全なサーバーのパスワードを「solarwinds123」に設定することについて同社に警告したとロイターに語った。

クマールは出版物に、「これはどんな攻撃者によっても簡単に行われた可能性がある」と語った。SolarWindsは、BusinessInsiderのコメント要求にすぐには応答しませんでした。

この攻撃には、ハッカーがマルウェアをIT企業のOrionソフトウェアに接続することが含まれていました。このソフトウェアは、後に約18,000のクライアントに配布されました。