Brugte passwordet solarwinds123 – nu giver Solarwinds tidligere topchef praktikanten skylden

"Jeg bruger en stærkere adgangskode, når jeg skal forhindre mine børn i at se for meget YouTube," lyder kritikken fra en amerikansk politiker. Ifølge Solarwinds-topchef er det dog en tidligere praktikant, der er årsagen til, at selskabet har brugt adgangskoden "Solarwinds123" forud for verdenshistoriens måske mest alvorlige hack.

Det var praktikantens skyld.

Sådan lød forklaringen ifølge CNN i grove træk fra Solarwinds tidligere topchef Sudhakar Ramakrishna, da han for nylig stod skoleret for politikere fra den amerikanske kongres i en høring.

En sårbarhed hos netop Solarwinds har spillet en hovedrolle i en af verdenshistoriens største hackersager, og topchefen skulle blandt andet forsvare sig mod beskyldninger om, at selskabet i flere år har haft ringe cybersikkerhed.

Således opdagede en sikkerheds-ekspert ifølge CNN i 2019, at en læk havde afsløret, at Solarwinds havde anvendt adgangskoden solarwinds123 på en filserver.

”Jeg mener, at det password var et, som en af vores praktikanter brugte til en af vores github-servere tilbage i 2017. Det blev rapporteret til vores sikkerhedsteam og blev herefter fjernet øjeblikkeligt,” sagde Solarwinds tidligere topchef Sudhakar Ramakrishna ifølge CNN for nylig til høringen i den amerikanske kongres.

Tidligere sikkerhedschef advarede
Derudover har Ian Thornton-Trump, der har været sikkerhedsrådgiver hos Solarwinds, fortalt, at han af flere omgange havde advaret ledelsen om problemer med cybersikkerheden.

”Min overbevisning er, at Solarwinds set ud fra et sikkerhedsperspektiv var et utroligt let mål at hacke,” sagde Thornton-Trump i december til erhvervsmediet Bloomberg.

Læs også: SolarWinds ignorerede alle advarsler om dårlig sikkerhed før kæmpehack: Var et meget nemt mål at hacke

"Bruger stærkere adgangskode på Youtube"
Til høringen blev den tidligere Solarwinds-topchef udsat for hårde angreb fra amerikanske politikere.

Katie Porter, der er valgt til Repræsentanternes hus for det demokratiske parti, var en af dem der skød med skarpt:

”Jeg bruger en stærkere adgangskode, når jeg skal forhindre mine børn i at se for meget Youtube på deres iPad. Du og dit firma skulle beskytte os mod, at russerne kun læse forsvarsministeriets e-mails,” sagde hun.

Læs også: Sikkerhedsekspert Peter Kruse: SolarWinds-angrebet rykker ved den fundamentale sikkerhedsregel, at man altid skal opdatere

Et af de mest sofistikerede angreb
Det blev i december afsløret, at blandt andet det amerikanske finans- og handelsministerium var blevet udsat for et hackerangreb, som blandt har kunne lade sig gøre, fordi hackerne, der formodes at være russiske, anvendte en svaghed i netværkssoftware fra Solarwinds.

Udover det amerikanske ministerium er virksomheder og organisationer over hele verden også blevet ramt af hackerangrebet.

Det har kunne lade sig gøre, fordi virksomheder over hele verden intetanende har installeret en skadelig opdatering.

Solarwindows-angrebet er blevet karakteriseret som et af de mest sofistikerede cyberangreb, som verden har set.

Læs også
Microsoft om Solarwinds-angreb: Noget af det mest sofistikerede vi har set




Premium
Microsoft opgiver milliardkøb af gamer-chatplatform med tusindvis af danske brugere
I marts forlød det, at Microsoft var svært interesseret i at købe chatplatformen Discord for over 10 milliarder dollar. Men planen er tilsyneladende gået i vasken.
Computerworld
Nu er de her: Efter flere års rygter lancerer Apple Airtags
Langt om længe kan du købe Apples Airtags. De kan modstå støv og vand, og samtidig gør de det muligt for millioner af iPhone-brugere at hjælpe dig med at finde dine nøgler.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
White paper
Sådan sikrer du hovednøglen til jeres data
80% af alle ransomwareangreb skyldes misbrug af privilegerede brugeradgange. Ved at begrænse og overvåge adfærden på de privilegerede konti samt kontrollere mængden af tildelte rettigheder kan du mindske skaden ved hackerangreb mod din virksomhed og i visse tilfælde helt blokere dem. Internt kan du bruge kontrollen med brugeradgange til at dokumentere, hvem der bevæger sig i hvilke systemer, og hvad der foregår derinde. Privilegeret brugerstyring har de seneste to år stået øverst på Gartners Top10-liste over it-sikkerhedsprojekter, der bør få højeste prioritet. Alligevel er teknologien kun så småt ved at finde fodfæste i Danmark. Det kan viden om åbenlyse gevinster, relativ kort implementeringstid og yderst rimeligt budget være med til at ændre på. I dette whitepaper folder vi temaet privilegeret brugerstyring ud og placerer teknologien i det væld af prioriteringer, som CISO’en hver dag skal foretage.