Viime joulukuussa paljastunut Yhdysvaltojen hallintoon ja lukuisiin yrityksiin iskenyt SolarWinds-hyökkäys saattoi saada alkunsa jo kauan luultua aiemmin. SolarWinds-yhtiön toimitusjohtaja Sudhakar Ramakrishna sanoi viime viikolla, että hakkerit olivat päässeet sisään yhtiön järjestelmiin jo tammikuussa 2019, kirjoittaa AP News.

Aiemman tiedon mukaan hakkerit olisivat päässeet sisään vasta syksyllä 2019. Ramakrishnan mukaan hakkerit toimivat erittäin ammattimaisesti peittäen jälkensä taitavasti.

Ramakrishna myös pahoitteli sitä, että yhtiö aiemmin tänä vuonna syytti työharjoittelijaa heikosta salasanakäytännöstä. Nyt hän sanoo tällaisen syyttelyn olleen sopimatonta.

Tietoturvatutkija Vinoth Kunar on sanonut varoittaneensa yhtiötä jo vuonna 2019, sillä sen päivityksiä käsittelevän palvelimen salasana oli varsin helposti arvattava solarwinds123.

Yhdessä historian laajimmista tietomurroista hakkereiden onnistui syöttää haittakoodia SolarWindsin Orion -verkonhallintatyökaluun, joka on laajalti käytössä Yhdysvaltain hallituksen organisaatioissa ja yrityksissä. SolarWinds tuli vahingossa levittäneeksi haittaohjelmaa yhteensä 18 000 asiakkaalleen.