Brugte passwordet solarwinds123 – nu giver Solarwinds tidligere topchef praktikanten skylden

"Jeg bruger en stærkere adgangskode, når jeg skal forhindre mine børn i at se for meget YouTube," lyder kritikken fra en amerikansk politiker. Ifølge Solarwinds-topchef er det dog en tidligere praktikant, der er årsagen til, at selskabet har brugt adgangskoden "Solarwinds123" forud for verdenshistoriens måske mest alvorlige hack.

Artikel top billede

Det var praktikantens skyld.

Sådan lød forklaringen ifølge CNN i grove træk fra Solarwinds tidligere topchef Sudhakar Ramakrishna, da han for nylig stod skoleret for politikere fra den amerikanske kongres i en høring.

En sårbarhed hos netop Solarwinds har spillet en hovedrolle i en af verdenshistoriens største hackersager, og topchefen skulle blandt andet forsvare sig mod beskyldninger om, at selskabet i flere år har haft ringe cybersikkerhed.

Således opdagede en sikkerheds-ekspert ifølge CNN i 2019, at en læk havde afsløret, at Solarwinds havde anvendt adgangskoden solarwinds123 på en filserver.

”Jeg mener, at det password var et, som en af vores praktikanter brugte til en af vores github-servere tilbage i 2017. Det blev rapporteret til vores sikkerhedsteam og blev herefter fjernet øjeblikkeligt,” sagde Solarwinds tidligere topchef Sudhakar Ramakrishna ifølge CNN for nylig til høringen i den amerikanske kongres.

Tidligere sikkerhedschef advarede

Derudover har Ian Thornton-Trump, der har været sikkerhedsrådgiver hos Solarwinds, fortalt, at han af flere omgange havde advaret ledelsen om problemer med cybersikkerheden.

”Min overbevisning er, at Solarwinds set ud fra et sikkerhedsperspektiv var et utroligt let mål at hacke,” sagde Thornton-Trump i december til erhvervsmediet Bloomberg.

Læs også: SolarWinds ignorerede alle advarsler om dårlig sikkerhed før kæmpehack: Var et meget nemt mål at hacke

"Bruger stærkere adgangskode på Youtube"

Til høringen blev den tidligere Solarwinds-topchef udsat for hårde angreb fra amerikanske politikere.

Katie Porter, der er valgt til Repræsentanternes hus for det demokratiske parti, var en af dem der skød med skarpt:

”Jeg bruger en stærkere adgangskode, når jeg skal forhindre mine børn i at se for meget Youtube på deres iPad. Du og dit firma skulle beskytte os mod, at russerne kun læse forsvarsministeriets e-mails,” sagde hun.

Læs også: Sikkerhedsekspert Peter Kruse: SolarWinds-angrebet rykker ved den fundamentale sikkerhedsregel, at man altid skal opdatere

Et af de mest sofistikerede angreb

Det blev i december afsløret, at blandt andet det amerikanske finans- og handelsministerium var blevet udsat for et hackerangreb, som blandt har kunne lade sig gøre, fordi hackerne, der formodes at være russiske, anvendte en svaghed i netværkssoftware fra Solarwinds.

Udover det amerikanske ministerium er virksomheder og organisationer over hele verden også blevet ramt af hackerangrebet.

Det har kunne lade sig gøre, fordi virksomheder over hele verden intetanende har installeret en skadelig opdatering.

Solarwindows-angrebet er blevet karakteriseret som et af de mest sofistikerede cyberangreb, som verden har set.

Læs også

Microsoft om Solarwinds-angreb: Noget af det mest sofistikerede vi har set

Læses lige nu

    Annonceindlæg fra Barco

    De vigtigste samarbejdstrends, som enhver IT-leder bør holde øje med

    I lang tid har samarbejdsbranchen fokuseret på at forbedre enhedsfunktioner – bedre kameraer, klarere lyd og smartere software. Men den virkelige forvandling handler ikke om funktioner.

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S