当地时间5月19日,在RSAC2021大会上,SolarWindsCEOSudhakarRamakrishna首次公布了SloarWinds供应链攻击的攻击细节,以及还评论了此前在国会上,对泄露密码的“甩锅”实习生的言论表示遗憾。2月,SudhakarRamakrishna和前首席执行官凯文汤普森出席了众议院监督委员会和国土安全委员会的联合听证会。在会议上,凯文汤普森将“solarwinds123”密码泄露归咎于实习生。两人指责密码问题是“实习生犯的错误”,称“他违反了我们的密码政策,在内部和他的私人Github账户上发布了这个密码。”SudhakarRamakrishna在RSAC会议上表示,我很遗憾做出这样的声明。“很长一段时间以来,我都有一个理念,那就是你永远不会‘鞭打’一个失败者,我希望员工、实习生在犯错时从错误中吸取教训……所以我们在国会听证会上指责错误,”他说。这是不合适的,不是我们应该对实习生做的。”他还透露,攻击者可能早在2019年1月就获得了对公司系统的访问权限。他强调了这些攻击的复杂性,“攻击者使用了极其复杂的间谍技术,并竭尽所能隐藏他们的踪迹。很难让公司查出来。”“我在2020年12月12日的生日晚宴上接到了公司法务人员的电话,得知了这次袭击事件。”当时,他还没有正式就任SolarWindsCEO一职(注:SudhakarRamakrishna将于2021年1月4日正式就任SloarWindsCEO)。Forrester副总裁兼集团总监LauraKoetzle问SudhakarRamakrishna当时是否考虑过辞职?他回答说,很多朋友都建议他放弃这个职位,但在和主席BillBock沟通后,他决定坚持;同时,他还得到了前CEO凯文汤普森的支持。SudhakarRamakrishna还表示,该公司与全球合作伙伴共同开发了OrionAssistant项目,为没有资源升级或重建的客户提供额外支持。他补充说,他之前在PulseSecure担任首席执行官期间帮助他应对了SolarWinds攻击的后果。
