En tidligere sikkerhedsrådgiver hos softwareleverandøren SolarWinds har sagt, at han advarede virksomhedens ledelse om it-sikkerhedsrisici og præsenterede en plan om at indføre forbedringer, som i sidste ende blev ignoreret.
Det skriver Bloomberg, der har set en 23-sider lang PowerPoint-præsentation om mulige it-tiltag, som it-sikkerhedsrådgiveren Ian Thornton-Trump præsenterede for SolarWinds i 2017.
»Det er min overbevisning, at SolarWinds set ud fra et sikkerhedsperspektiv var et utroligt let mål at hacke,« siger Ian Thornton-Trump, der i dag er chef for it-sikkerheden i sikkerhedsvirksomheden Cyjax, til Bloomberg.
Udtalelserne fra den tidligere SolarWinds-rådgiver kommer i kølvandet på, at flere amerikanske myndigheder og virksomheder er blevet ramt af et omfattende hackerangreb.
Netop SolarWinds spiller en central rolle i forhold til angrebet, fordi gerningsmændene har benyttet sig af en bagdør, der har været placeret i it-løsninger, som SolarWinds har leveret til myndighederne og virksomhederne.
Ifølge Bloomberg opsagde Ian Thornton-Trump sin stilling som sikkerhedsrådgiver, fordi ledelsen i hans optik ikke var villig til at sætte gang i de nødvendige tiltag.
Han påpeger desuden, at det ville være uungåeligt, at virksomheden ville blive ramt af et stort sikkerhedsbrud med det sikkerhedsniveau, der eksisterede i SolarWinds.
Betragtningerne om, at der var sikkerhedshuller hos SolarWinds deles af Jacob Herbst, der er direktør i it-sikkerhedsfirmaet Dubex. Men selvom der har været svagheder, er der tale om et yderst udspekuleret og grundigt it-angreb, påpeger han overfor Version2.
»Hatten af for dem, der har lavet det her angreb, for de har været utrolig dygtige, og det virker som om, det er virkelig velorkestreret og velgennemført,« har Jacob Herbst udtalt til Version2.
