Et år efter SolarWinds-angrebet: Danske virksomheder mangler stadig at lære en vigtig lektie

Et år er der gået siden et af de største hackerangreb i moderne tid første ramte softwareleverandøren SolarWinds, og siden flere tusind virksomheder verden over. Hvad er der kommet ud af den læring, man tog med sig fra angrebet. Se hvad sikkerhedsekspert Peter Kruse mener, et år på bagkant af det spektakulære angreb.

9. december 2021 kl. 15.59

Ditte Vinterberg Weng

Premium Kun for abonnenter

Det får du i artiklen

Se hvordan SolarWinds har ændret sikkerhedsbranchen et år efter angrebet.

Antal ord 1.247

Læsetid 6:15 min

I oktober 2019 tilføjede en hacker et par linjer kode til en software, som en amerikansk leverandør servicerede kunder med, der havde brug for at holde overblik netværk, systemer og informationsteknologiinfrastruktur.

Koden var hamløs. Den havde intet andet formål end at tjene som test for hackeren. Og testen blev bestået. Desværre.

Seks måneder efter bliver en ny opdatering fra leverndøren tilgængelig for kunderne, og over hele verden downloader virksomheder den rutinemæssige opdatering.

9. december bryder helvede løs. Den simple opdatering indeholdt skadelig malware, som nu ligger og ulmer i virksomheder i alle kroge af planeten.

SolarWinds er en softwareleverandør, men det er også blevet et navnet på et af tidens største hackerangreb, og en løftet pegefinger som man i it-branchen refererer til, når man taler om leverandør-sikkerhed.

Mange eksperter har gennem det sidste år brugt mange oplæg, konferencer og spalteplads til at fortælle om de ting, som vi har lært af angrebet. Men hvor meget klogere er vi her et år efter?

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Test

Test: Tilbuds-Tesla er selskabets nok bedste bil til dato: Ny Model Y giver uhørt meget bil for pengene

Seneste nyt

|Vis seneste uge

Cyberforsvar

Store danske banker for alvor i skudlinien for cyberangreb: Nu vil nationalbank-direktør Ulrik Nødgaard bygge sovende nød-banker til krise-situationer

Klumme

Nørgaard: "Teal" er det sidste nye i det offentlige - kan gøre dig lykkelig og fylde dig med kærlighed

Kapitalfonde

Blandt verdenshistoriens største lån: Vil låne 260 milliarder kroner til investering i OpenAI

ERP

Næste bølge af tung AI er lige om hjørnet: Ingen vej uden om for dig, siger SAP's David Pontoppidan

Læses lige nu

Kunstig intelligens

USA på vej til markant stramning af grebet om amerikansk chip-eksport

Annonce

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.