Søg

Brugte passwordet solarwinds123 – nu giver Solarwinds tidligere topchef praktikanten skylden

"Jeg bruger en stærkere adgangskode, når jeg skal forhindre mine børn i at se for meget YouTube," lyder kritikken fra en amerikansk politiker. Ifølge Solarwinds-topchef er det dog en tidligere praktikant, der er årsagen til, at selskabet har brugt adgangskoden "Solarwinds123" forud for verdenshistoriens måske mest alvorlige hack.

03. marts 2021 kl. 09.30
Artikel top billede
Jacob Ø. Wittorff Jacob Ø. Wittorff Redaktør for digital forretningsudvikling og innovation

Det var praktikantens skyld.

Sådan lød forklaringen ifølge CNN i grove træk fra Solarwinds tidligere topchef Sudhakar Ramakrishna, da han for nylig stod skoleret for politikere fra den amerikanske kongres i en høring.

En sårbarhed hos netop Solarwinds har spillet en hovedrolle i en af verdenshistoriens største hackersager, og topchefen skulle blandt andet forsvare sig mod beskyldninger om, at selskabet i flere år har haft ringe cybersikkerhed.

Således opdagede en sikkerheds-ekspert ifølge CNN i 2019, at en læk havde afsløret, at Solarwinds havde anvendt adgangskoden solarwinds123 på en filserver.

”Jeg mener, at det password var et, som en af vores praktikanter brugte til en af vores github-servere tilbage i 2017. Det blev rapporteret til vores sikkerhedsteam og blev herefter fjernet øjeblikkeligt,” sagde Solarwinds tidligere topchef Sudhakar Ramakrishna ifølge CNN for nylig til høringen i den amerikanske kongres.

Tidligere sikkerhedschef advarede

Derudover har Ian Thornton-Trump, der har været sikkerhedsrådgiver hos Solarwinds, fortalt, at han af flere omgange havde advaret ledelsen om problemer med cybersikkerheden.

”Min overbevisning er, at Solarwinds set ud fra et sikkerhedsperspektiv var et utroligt let mål at hacke,” sagde Thornton-Trump i december til erhvervsmediet Bloomberg.

Læs også: SolarWinds ignorerede alle advarsler om dårlig sikkerhed før kæmpehack: Var et meget nemt mål at hacke

"Bruger stærkere adgangskode på Youtube"

Til høringen blev den tidligere Solarwinds-topchef udsat for hårde angreb fra amerikanske politikere.

Katie Porter, der er valgt til Repræsentanternes hus for det demokratiske parti, var en af dem der skød med skarpt:

”Jeg bruger en stærkere adgangskode, når jeg skal forhindre mine børn i at se for meget Youtube på deres iPad. Du og dit firma skulle beskytte os mod, at russerne kun læse forsvarsministeriets e-mails,” sagde hun.

Læs også: Sikkerhedsekspert Peter Kruse: SolarWinds-angrebet rykker ved den fundamentale sikkerhedsregel, at man altid skal opdatere

Et af de mest sofistikerede angreb

Det blev i december afsløret, at blandt andet det amerikanske finans- og handelsministerium var blevet udsat for et hackerangreb, som blandt har kunne lade sig gøre, fordi hackerne, der formodes at være russiske, anvendte en svaghed i netværkssoftware fra Solarwinds.

Udover det amerikanske ministerium er virksomheder og organisationer over hele verden også blevet ramt af hackerangrebet.

Det har kunne lade sig gøre, fordi virksomheder over hele verden intetanende har installeret en skadelig opdatering.

Solarwindows-angrebet er blevet karakteriseret som et af de mest sofistikerede cyberangreb, som verden har set.

Læs også

Microsoft om Solarwinds-angreb: Noget af det mest sofistikerede vi har set

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Infrastruktur | Frederiksberg

    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Digital suverænitet er rykket fra politisk debat til konkret risikostyring.På dette eksklusive dinner roundtable samler Computerworld, T-Systems og Palo Alto Networks 12-15 ledende it- og sikkerhedsbeslutningstagere til en fortrolig samtale om...

    Cyber Briefing: Fra identity-angreb til sikker genopretning

    Sikkerhed | Online

    Cyber Briefing: Fra identity-angreb til sikker genopretning

    Identity-angreb rammer virksomhedens kontrolplan først. Få konkrete råd til at beskytte og gendanne AD og Entra ID, validere recovery og styrke cyberresiliensen. Deltag og lær hvordan du kan sikre hurtigere vej tilbage efter et angreb.

    Cyber Security Summit 2026 - Aarhus

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Se alle vores events inden for it

    Danoffice IT

    Infrastructure Specialist

    Midtjylland

    Netcompany A/S

    IT Consultant

    Nordjylland

    Statens IT

    Windows Server specialist

    Københavnsområdet

    TV2

    Software Engineer til News Planning & Publishing

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Pentos har pr. 2. juni 2025 ansat Erik Ebert som Country Manager. Han skal især beskæftige sig med udvidelsen af Pentos til Danmark og Norden. Det kræver bl.a. etablering af et lokalt leverance team og SAP Partnerskab. Han kommer fra en stilling som Senior Director hos Effective People. Han har tidligere beskæftiget sig med HR systemer baseret på SAP SuccessFactors hos en række danske større og mellemstore virksomheder. Nyt job

    Erik Ebert

    Pentos

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Vi tester Lenovos uber-laptop: Et carbon-drøn af en maskine til priser op til 55.000 kroner
    2 Udtjente telefoner kan blive din nye private cloud
    3 Nørgaard: Den dødelige disciplin governance slår sjæle ihjel - især ildsjæle
    4 Disse 58 danske virksomheder står på hackernes liste over ofre for alvorlig Fortinet-sårbarhed: Se listen her
    5 Ny suverænitets-aftale mellem Tyskland og Frankrig kan komme til at sætte standarden for hele Europa: Her er de nye kriterier
    6 Ugen i tech: Microsoft slipper ny Surface-kollektion løs / Honda gør elbilen ekstra lille - og ekstra sjov
    7 Efter nedlukning: Op til 200 virksomheder har al stilhed fortsat adgang til omstridte Mythos
    8 Stor-alarm hos en af verdens mest udbredte firewall-producenter: Ramt af kæmpe lækage

    Se seneste uge