當(dāng)?shù)貢r(shí)間5月19日，在RSAC 2021大會(huì)上，SolarWinds公司首席執(zhí)行官Sudhakar Ramakrishna首次公布SloarWinds供應(yīng)鏈攻擊的攻擊細(xì)節(jié)，還對(duì)此前在國(guó)會(huì)上“甩鍋”實(shí)習(xí)生泄露密碼的言論表示后悔。

[[400777]]

今年2月，Sudhakar Ramakrishna和前任CEO Kevin Thompson，一起出席了美國(guó)眾議院監(jiān)督和國(guó)土安全委員會(huì)(House Oversight and Homeland Securities committees)舉辦的聯(lián)合聽證會(huì)上。在會(huì)上， Kevin Thompson將“solarwinds123”密碼泄露事件歸咎于實(shí)習(xí)生。兩人指責(zé)密碼問(wèn)題是 "一個(gè)實(shí)習(xí)生犯的錯(cuò)誤"，稱"他違反了我們的密碼政策，在內(nèi)部、在自己的私人Github賬戶上發(fā)布了這個(gè)密碼。”

Sudhakar Ramakrishna此次在RSAC大會(huì)上對(duì)發(fā)表該言論表示后悔。他表示，“長(zhǎng)期以來(lái)，我一直秉持一種理念，那就是永遠(yuǎn)不要’鞭打’失敗者，我希望員工、實(shí)習(xí)生犯錯(cuò)誤后能從錯(cuò)誤中學(xué)習(xí)……所以我們?cè)趪?guó)會(huì)聽證會(huì)上將錯(cuò)誤歸咎于一名實(shí)習(xí)生是不恰當(dāng)?shù)?，也不是我們?yīng)該做的。”

他還披露，攻擊者可能早在2019年1月就進(jìn)入了公司系統(tǒng)。他強(qiáng)調(diào)了這些攻擊的復(fù)雜度，“攻擊者使用的諜報(bào)技術(shù)極其復(fù)雜，并竭盡所能隱匿行蹤，他們甚至能做到每一步都不留痕跡……考慮到這次攻擊的規(guī)模，單憑一家公司很難發(fā)現(xiàn)。”

“我是在2020年12月12日吃生日晚餐時(shí)，接到公司法務(wù)人員的電話，被告知遭遇攻擊。”當(dāng)時(shí)他還未正式就任SolarWinds CEO一職(注：Sudhakar Ramakrishna 2021年1月4日正式就職SloarWinds CEO)。

Forrester副總裁兼集團(tuán)總監(jiān)Laura Koetzle詢問(wèn)Sudhakar Ramakrishna，當(dāng)時(shí)是否考慮放棄就職?他回復(fù)，當(dāng)時(shí)許多朋友建議他放棄赴任，但在與董事長(zhǎng)Bill Bock溝通后，他決定堅(jiān)持;同時(shí)他也得到了前任CEO Kevin Thompson的支持。

Sudhakar Ramakrishna還表示，公司已經(jīng)與全球合作伙伴一起開發(fā)了Orion Assistant項(xiàng)目，為那些沒(méi)有資源進(jìn)行升級(jí)或重建的客戶提供了額外支持。

他補(bǔ)充到，之前在Pulse Secure擔(dān)任首席執(zhí)行官的經(jīng)歷有助于他應(yīng)對(duì)SolarWinds攻擊的余波。