Praktikant får skulden för läckt Solarwinds-lösenord
Det är fortfarande inte klarlagt huruvida ett mycket svagt lösenord spelade en avgörande roll eller inte i det stora hack som genomfördes i samband med en uppdatering av Solarwinds plattform Orion i december 2020. Men i ett förhör där den tidigare vd:n för Solarwinds – Kevin Thompson – frågades ut av en kommitté från det amerikanska departementet för inrikes säkerhet, så läggs skulden på en praktikant.
Lösenordet ”Solarwinds123” som användes för att skydda en av bolagets servrar ska enligt Thompson ha tillkommit som en följd av ett misstag som praktikanten gjort. Dessutom uppges lösenordet ha stridit mot företagets egna policy kring lösenord.
Lösenordet publicerades även på Solarwinds egna Github-konto.
Vi strävar alltid efter objektivitet och faktagranskar alltid våra artiklar. Har du frågor eller synpunkter kring vår rapportering? Kontakta redaktionen