SolarWinds CEO首次回应“实习生泄露密码”言论:后悔

安全
当地时间5月19日,在RSAC 2021大会上,SolarWinds公司首席执行官Sudhakar Ramakrishna首次公布SloarWinds供应链攻击的攻击细节,还对此前在国会上“甩锅”实习生泄露密码的言论表示后悔。

当地时间5月19日,在RSAC 2021大会上,SolarWinds公司首席执行官Sudhakar Ramakrishna首次公布SloarWinds供应链攻击的攻击细节,还对此前在国会上“甩锅”实习生泄露密码的言论表示后悔。

[[400777]]

今年2月,Sudhakar Ramakrishna和前任CEO Kevin Thompson,一起出席了美国众议院监督和国土安全委员会(House Oversight and Homeland Securities committees)举办的联合听证会上。在会上, Kevin Thompson将“solarwinds123”密码泄露事件归咎于实习生。两人指责密码问题是 "一个实习生犯的错误",称"他违反了我们的密码政策,在内部、在自己的私人Github账户上发布了这个密码。”

Sudhakar Ramakrishna此次在RSAC大会上对发表该言论表示后悔。他表示,“长期以来,我一直秉持一种理念,那就是永远不要’鞭打’失败者,我希望员工、实习生犯错误后能从错误中学习……所以我们在国会听证会上将错误归咎于一名实习生是不恰当的,也不是我们应该做的。”

[[400778]]

他还披露,攻击者可能早在2019年1月就进入了公司系统。他强调了这些攻击的复杂度,“攻击者使用的谍报技术极其复杂,并竭尽所能隐匿行踪,他们甚至能做到每一步都不留痕迹……考虑到这次攻击的规模,单凭一家公司很难发现。”

“我是在2020年12月12日吃生日晚餐时,接到公司法务人员的电话,被告知遭遇攻击。”当时他还未正式就任SolarWinds CEO一职(注:Sudhakar Ramakrishna 2021年1月4日正式就职SloarWinds CEO)。

Forrester副总裁兼集团总监Laura Koetzle询问Sudhakar Ramakrishna,当时是否考虑放弃就职?他回复,当时许多朋友建议他放弃赴任,但在与董事长Bill Bock沟通后,他决定坚持;同时他也得到了前任CEO Kevin Thompson的支持。

Sudhakar Ramakrishna还表示,公司已经与全球合作伙伴一起开发了Orion Assistant项目,为那些没有资源进行升级或重建的客户提供了额外支持。

他补充到,之前在Pulse Secure担任首席执行官的经历有助于他应对SolarWinds攻击的余波。

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2021-03-01 20:10:23

密码网络攻击网络安全

2009-04-10 10:24:07

AMDNehalem服务器

2009-04-10 13:38:37

Nehalemintel服务器

2015-04-01 14:21:28

思科ACISDN

2012-11-19 13:53:42

职场Google实习生

2014-01-07 09:23:41

项目管理

2010-10-12 11:06:07

招聘

2009-09-17 09:35:17

微软实习生

2013-06-07 09:59:40

Google实习面试

2009-03-13 08:58:04

AOL裁员实习

2015-04-14 15:05:35

Web前端开发腾讯暑期实习生

2011-12-07 20:37:42

iOSAndroid谷歌

2024-01-09 15:51:56

Rust开发Trait

2020-07-27 08:26:03

数据库 SQL索引

2013-11-26 14:15:43

2013-02-20 10:40:21

实习生科技公司谷歌

2012-11-07 17:05:41

Google实习生

2019-08-07 11:02:28

Python 开发编程语言

2023-11-30 17:34:55

OpenAI微软

2009-06-23 08:56:03

跨国公司大三实习生
点赞
收藏

51CTO技术栈公众号