Brugte passwordet solarwinds123 – nu giver Solarwinds tidligere topchef praktikanten skylden

Annonceindlæg fra Pointsharp

Hvordan DKTV gennem automatisering kom i front med deres identitetsstyring

Manuelle og semi-automatiske strategier for identitetsstyring virker - lige indtil nogen beder om dokumentation. For at undgå denne fare har DKTV taget kontrol over sin identitets- og adgangsstrategi.

Det var praktikantens skyld.

Sådan lød forklaringen ifølge CNN i grove træk fra Solarwinds tidligere topchef Sudhakar Ramakrishna, da han for nylig stod skoleret for politikere fra den amerikanske kongres i en høring.

En sårbarhed hos netop Solarwinds har spillet en hovedrolle i en af verdenshistoriens største hackersager, og topchefen skulle blandt andet forsvare sig mod beskyldninger om, at selskabet i flere år har haft ringe cybersikkerhed.

Således opdagede en sikkerheds-ekspert ifølge CNN i 2019, at en læk havde afsløret, at Solarwinds havde anvendt adgangskoden solarwinds123 på en filserver.

”Jeg mener, at det password var et, som en af vores praktikanter brugte til en af vores github-servere tilbage i 2017. Det blev rapporteret til vores sikkerhedsteam og blev herefter fjernet øjeblikkeligt,” sagde Solarwinds tidligere topchef Sudhakar Ramakrishna ifølge CNN for nylig til høringen i den amerikanske kongres.

Tidligere sikkerhedschef advarede

Derudover har Ian Thornton-Trump, der har været sikkerhedsrådgiver hos Solarwinds, fortalt, at han af flere omgange havde advaret ledelsen om problemer med cybersikkerheden.

”Min overbevisning er, at Solarwinds set ud fra et sikkerhedsperspektiv var et utroligt let mål at hacke,” sagde Thornton-Trump i december til erhvervsmediet Bloomberg.

Læs også: SolarWinds ignorerede alle advarsler om dårlig sikkerhed før kæmpehack: Var et meget nemt mål at hacke

"Bruger stærkere adgangskode på Youtube"

Til høringen blev den tidligere Solarwinds-topchef udsat for hårde angreb fra amerikanske politikere.

Katie Porter, der er valgt til Repræsentanternes hus for det demokratiske parti, var en af dem der skød med skarpt:

”Jeg bruger en stærkere adgangskode, når jeg skal forhindre mine børn i at se for meget Youtube på deres iPad. Du og dit firma skulle beskytte os mod, at russerne kun læse forsvarsministeriets e-mails,” sagde hun.

Læs også: Sikkerhedsekspert Peter Kruse: SolarWinds-angrebet rykker ved den fundamentale sikkerhedsregel, at man altid skal opdatere

Et af de mest sofistikerede angreb

Det blev i december afsløret, at blandt andet det amerikanske finans- og handelsministerium var blevet udsat for et hackerangreb, som blandt har kunne lade sig gøre, fordi hackerne, der formodes at være russiske, anvendte en svaghed i netværkssoftware fra Solarwinds.

Udover det amerikanske ministerium er virksomheder og organisationer over hele verden også blevet ramt af hackerangrebet.

Det har kunne lade sig gøre, fordi virksomheder over hele verden intetanende har installeret en skadelig opdatering.

Solarwindows-angrebet er blevet karakteriseret som et af de mest sofistikerede cyberangreb, som verden har set.

Læs også

Microsoft om Solarwinds-angreb: Noget af det mest sofistikerede vi har set