压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

當地時間5月19日，在RSAC 2021大會上，SolarWinds公司首席執行官Sudhakar Ramakrishna首次公布SloarWinds供應鏈攻擊的攻擊細節，還對此前在國會上“甩鍋”實習生泄露密碼的言論表示后悔。

今年2月，Sudhakar Ramakrishna和前任CEO Kevin Thompson，一起出席了美國眾議院監督和國土安全委員會（House Oversight and Homeland Securities committees）舉辦的聯合聽證會上。在會上， Kevin Thompson將“solarwinds123”密碼泄露事件歸咎于實習生。兩人指責密碼問題是 “一個實習生犯的錯誤”，稱”他違反了我們的密碼政策，在內部、在自己的私人Github賬戶上發布了這個密碼?！?/p>

Sudhakar Ramakrishna此次在RSAC大會上對發表該言論表示后悔。他表示，“長期以來，我一直秉持一種理念，那就是永遠不要’鞭打’失敗者，我希望員工、實習生犯錯誤后能從錯誤中學習……所以我們在國會聽證會上將錯誤歸咎于一名實習生是不恰當的，也不是我們應該做的?！?/p>

他還披露，攻擊者可能早在2019年1月就進入了公司系統。他強調了這些攻擊的復雜度，“攻擊者使用的諜報技術極其復雜，并竭盡所能隱匿行蹤，他們甚至能做到每一步都不留痕跡……考慮到這次攻擊的規模，單憑一家公司很難發現。”

“我是在2020年12月12日吃生日晚餐時，接到公司法務人員的電話，被告知遭遇攻擊。”當時他還未正式就任SolarWinds CEO一職（注：Sudhakar Ramakrishna 2021年1月4日正式就職SloarWinds CEO）。

Forrester副總裁兼集團總監Laura Koetzle詢問Sudhakar Ramakrishna，當時是否考慮放棄就職？他回復，當時許多朋友建議他放棄赴任，但在與董事長Bill Bock溝通后，他決定堅持；同時他也得到了前任CEO Kevin Thompson的支持。

Sudhakar Ramakrishna還表示，公司已經與全球合作伙伴一起開發了Orion Assistant項目，為那些沒有資源進行升級或重建的客戶提供了額外支持。

他補充到，之前在Pulse Secure擔任首席執行官的經歷有助于他應對SolarWinds攻擊的余波。

來源：FreeBuf.COM