Et år efter SolarWinds-angrebet: Danske virksomheder mangler stadig at lære en vigtig lektie

I oktober 2019 tilføjede en hacker et par linjer kode til en software, som en amerikansk leverandør servicerede kunder med, der havde brug for at holde overblik netværk, systemer og informationsteknologiinfrastruktur.

Koden var hamløs. Den havde intet andet formål end at tjene som test for hackeren. Og testen blev bestået. Desværre.

Seks måneder efter bliver en ny opdatering fra leverndøren tilgængelig for kunderne, og over hele verden downloader virksomheder den rutinemæssige opdatering.

9. december bryder helvede løs. Den simple opdatering indeholdt skadelig malware, som nu ligger og ulmer i virksomheder i alle kroge af planeten.

SolarWinds er en softwareleverandør, men det er også blevet et navnet på et af tidens største hackerangreb, og en løftet pegefinger som man i it-branchen refererer til, når man taler om leverandør-sikkerhed.

Mange eksperter har gennem det sidste år brugt mange oplæg, konferencer og spalteplads til at fortælle om de ting, som vi har lært af angrebet. Men hvor meget klogere er vi her et år efter?