SolarWinds-rådgiver advarede om sløj sikkerhed flere år før hack

Illustration: BalkansCat / Bigstock Photo
For flere år siden slog en sikkerhedsrådgiver alarm om lavt sikkerhedsniveau i virksomheden SolarWinds, der i øjeblikket spiller en nøglerolle i forbindelse med et stort it-angreb mod virksomheder og myndigheder i USA.

En tidligere sikkerhedsrådgiver hos softwareleverandøren SolarWinds har sagt, at han advarede virksomhedens ledelse om it-sikkerhedsrisici og præsenterede en plan om at indføre forbedringer, som i sidste ende blev ignoreret.

Det skriver Bloomberg, der har set en 23-sider lang PowerPoint-præsentation om mulige it-tiltag, som it-sikkerhedsrådgiveren Ian Thornton-Trump præsenterede for SolarWinds i 2017.

»Det er min overbevisning, at SolarWinds set ud fra et sikkerhedsperspektiv var et utroligt let mål at hacke,« siger Ian Thornton-Trump, der i dag er chef for it-sikkerheden i sikkerhedsvirksomheden Cyjax, til Bloomberg.

Udtalelserne fra den tidligere SolarWinds-rådgiver kommer i kølvandet på, at flere amerikanske myndigheder og virksomheder er blevet ramt af et omfattende hackerangreb.

Netop SolarWinds spiller en central rolle i forhold til angrebet, fordi gerningsmændene har benyttet sig af en bagdør, der har været placeret i it-løsninger, som SolarWinds har leveret til myndighederne og virksomhederne.

Ifølge Bloomberg opsagde Ian Thornton-Trump sin stilling som sikkerhedsrådgiver, fordi ledelsen i hans optik ikke var villig til at sætte gang i de nødvendige tiltag.

Han påpeger desuden, at det ville være uungåeligt, at virksomheden ville blive ramt af et stort sikkerhedsbrud med det sikkerhedsniveau, der eksisterede i SolarWinds.

Betragtningerne om, at der var sikkerhedshuller hos SolarWinds deles af Jacob Herbst, der er direktør i it-sikkerhedsfirmaet Dubex. Men selvom der har været svagheder, er der tale om et yderst udspekuleret og grundigt it-angreb, påpeger han overfor Version2.

»Hatten af for dem, der har lavet det her angreb, for de har været utrolig dygtige, og det virker som om, det er virkelig velorkestreret og velgennemført,« har Jacob Herbst udtalt til Version2.

Læs også: Direktør om SolarWinds-hack: »Hatten af for dem, der har lavet det angreb«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Poul-Henning Kamp Blogger

Jeg håber han skammer sig.

Det håber jeg virkelig ikke!

IT-folk har samme ansvar overfor samfundet som alle andre har og i en situation hvor han personligt har advaret og er blevet ignoreret, skylder han både kunder, aktionærer, tilsynsmyndigheder og ikke mindst politikere at bidrage til sagens oplysning så vi kan forhindre at det sker igen.

Men det havde naturligvis været en klar forbedring for alle parter, hvis der havde været en IT-Havarikommision der kunne optage hans vidnesbyrd og behandle det fortroligt, frem for at han er nødt til at gå til pressen.

  • 23
  • 0
Log ind eller Opret konto for at kommentere