SolarWinds снова в беде после того, как в иске акционеров компания обвинила компанию в ненадлежащих методах обеспечения безопасности, что, по их словам, позволило хакерам проникнуть как минимум в девять правительственных агентств США и сотни компаний. угадываемый пароль «solarwinds123» на сервере обновлений, который впоследствии был взломан хакерами, «вероятно, русскими по происхождению». Бывший исполнительный директор SolarWinds Судхакар Рамакришна, выступая на слушаниях в Конгрессе в марте, обвинил в неверном пароле стажера.

Эксперты все еще пытаются понять, как хакеры взломали серверы SolarWinds. Но слабый пароль действительно раскрывает более широкие проблемы, касающиеся методов обеспечения безопасности компании, в том числе то, как было разрешено установить легко угадываемый пароль с самого начала.

Даже если стажер будет признан виновным, SolarWinds все равно столкнется с так называемой субсидиарной ответственностью – что может привести к серьезным штрафам.