Brugte passwordet solarwinds123 – nu giver Solarwinds tidligere topchef praktikanten skylden

"Jeg bruger en stærkere adgangskode, når jeg skal forhindre mine børn i at se for meget YouTube," lyder kritikken fra en amerikansk politiker. Ifølge Solarwinds-topchef er det dog en tidligere praktikant, der er årsagen til, at selskabet har brugt adgangskoden "Solarwinds123" forud for verdenshistoriens måske mest alvorlige hack.

Det var praktikantens skyld.

Sådan lød forklaringen ifølge CNN i grove træk fra Solarwinds tidligere topchef Sudhakar Ramakrishna, da han for nylig stod skoleret for politikere fra den amerikanske kongres i en høring.

En sårbarhed hos netop Solarwinds har spillet en hovedrolle i en af verdenshistoriens største hackersager, og topchefen skulle blandt andet forsvare sig mod beskyldninger om, at selskabet i flere år har haft ringe cybersikkerhed.

Således opdagede en sikkerheds-ekspert ifølge CNN i 2019, at en læk havde afsløret, at Solarwinds havde anvendt adgangskoden solarwinds123 på en filserver.

”Jeg mener, at det password var et, som en af vores praktikanter brugte til en af vores github-servere tilbage i 2017. Det blev rapporteret til vores sikkerhedsteam og blev herefter fjernet øjeblikkeligt,” sagde Solarwinds tidligere topchef Sudhakar Ramakrishna ifølge CNN for nylig til høringen i den amerikanske kongres.

Tidligere sikkerhedschef advarede
Derudover har Ian Thornton-Trump, der har været sikkerhedsrådgiver hos Solarwinds, fortalt, at han af flere omgange havde advaret ledelsen om problemer med cybersikkerheden.

”Min overbevisning er, at Solarwinds set ud fra et sikkerhedsperspektiv var et utroligt let mål at hacke,” sagde Thornton-Trump i december til erhvervsmediet Bloomberg.

Læs også: SolarWinds ignorerede alle advarsler om dårlig sikkerhed før kæmpehack: Var et meget nemt mål at hacke

"Bruger stærkere adgangskode på Youtube"
Til høringen blev den tidligere Solarwinds-topchef udsat for hårde angreb fra amerikanske politikere.

Katie Porter, der er valgt til Repræsentanternes hus for det demokratiske parti, var en af dem der skød med skarpt:

”Jeg bruger en stærkere adgangskode, når jeg skal forhindre mine børn i at se for meget Youtube på deres iPad. Du og dit firma skulle beskytte os mod, at russerne kun læse forsvarsministeriets e-mails,” sagde hun.

Læs også: Sikkerhedsekspert Peter Kruse: SolarWinds-angrebet rykker ved den fundamentale sikkerhedsregel, at man altid skal opdatere

Et af de mest sofistikerede angreb
Det blev i december afsløret, at blandt andet det amerikanske finans- og handelsministerium var blevet udsat for et hackerangreb, som blandt har kunne lade sig gøre, fordi hackerne, der formodes at være russiske, anvendte en svaghed i netværkssoftware fra Solarwinds.

Udover det amerikanske ministerium er virksomheder og organisationer over hele verden også blevet ramt af hackerangrebet.

Det har kunne lade sig gøre, fordi virksomheder over hele verden intetanende har installeret en skadelig opdatering.

Solarwindows-angrebet er blevet karakteriseret som et af de mest sofistikerede cyberangreb, som verden har set.

Læs også
Microsoft om Solarwinds-angreb: Noget af det mest sofistikerede vi har set




Premium
Sådan kommer den nye coronapas-app til at se ud
Nu er der ikke længe til, at danskerne får mulighed for at downloade et coronapas, der er mindre afslørende i forhold til brugernes personlie sundhedsoplysninger. Se hvordan det nye pas kommer til at se ud.
Computerworld
Endnu en tragisk ulykke med førerløs Tesla: Musk har store forventninger til ny software
En tragisk dødsulykke i USA i weekenden har sat forøget fokus på Teslas eksisterende semiautomatiske system og det kommende fuldautomatiske, der skal gøre bilerne helt selvkørende.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
White paper
Infrastruktur: Byg et velfungerende Data Estate i otte trin
Mange virksomheder trækker på så mange og righoldige datakilder, at det bliver stadig sværere at holde rede på alle de informationer, man har. Samtidig lever et traditionelt data warehouse sjældent op til hverken de aktuelle eller – i særdeleshed – fremtidige krav fra forretningen. Løsningen er at udvide til en egentlig Data Estate; et stykke kritisk infrastruktur som gør det muligt at opbevare, organisere, konsolidere og analysere organisationens samlede datamængde. Denne hvidbog giver et samlet billede af, hvordan man gennem otte trin bevæger sig mod at implementere og drage nytte af en Data Estate. Samt hvordan du prioriterer indsatsen, så den giver størst værdi for forretningen.