Ráð­gjafi vissi af og varaði við hættunni á tölvu­á­rás

Frá þessu greinir fréttastofa Bloomberg. Þar er haft eftir ráðgjafanum, Ian Thornton-Trump, að hann hafi reynt að vara við þeim ógnum sem kynni að steðja að öryggi viðskiptavina þeirra. Hann hafi hins vegar verið hundsaður af stjórnendum SolarWinds.

Bloomberg vísar þá til 23 síðna glærusýningar sem Thornton-Trump á að hafa sýnt æðstu mönnum fyrirtækisins árið 2017. Þar er hann sagður hafa mælt með því að fyrirtækið réði sérstakan yfirmann netöryggismála. Hann hafi sagt stjórnendum að framtíð fyrirtækisins stæði og félli viðleitni fyrirtækisins til netöryggis.

Mánuði eftir að hann kom með tillöguna segist Thornton-Trump hafa hætt vinnu sinni fyrir fyrirtækið, þar sem hann hafi haft það á tilfinningunni að stjórnendur hafi ekki haft áhuga á breytingum sem myndu „hafa raunveruleg áhrif.“

Bloomberg hefur þá eftir Thornton-Trump, og öðrum hugbúnaðarverkfræðingi hjá SolarWinds, að öryggisgallar hjá fyrirtækinu hafi gert tölvuáras eins og þá sem uppgötvaðist á dögunum óumflýjanlega.

Margar stofnanir orðið fyrir áhrifum

Árásin sem um ræðir er talin hafa staðið yfir í marga mánuði, án þess að nokkur hafi orðið hennar var. Netöryggisstofnun Bandaríkjanna hefur lýst árásinni sem alvarlegri ógn við hið opinbera og fyrirtæki í Bandaríkjunum.

Talið er að tölvuþrjótarnir sem að baki árásinni standa hafi brotið sér leið inn í tölvukerfi SolarWinds. Þeir hafi svo smitað uppfærslur frá fyrirtækinu með eigin hugbúnaði, og þannig öðlast aðgang, og í sumum tilfellum stjórn, að tölvukerfum sem notuðust við uppfærslurnar.

Meðal annars hefur verið greint frá því að stofnanir sem hafa umsjón með kjarnorkuvopnum Bandaríkjanna telji þrjótana hafa aðgang að tölvukerfum þeirra.

Rússar taldir bera ábyrgð

Þá hefur verið greint frá því að Joe Biden, verðandi forseti Bandaríkjanna, ætli að refsa yfirvöldum Rússlands vegna árásarinnar, en þau eru talin standa að baki henni.

Sjá einnig: Segir Biden ætla að refsa Rússum fyrir tölvuárásina umfangsmiklu

Þær aðgerðir sem Biden er sagður ætla að grípa til felast ekki eingöngu í hefðbundnum viðskiptaþvingunum, heldur einnig aðgerðaráætlunum sem munu miða að því að draga úr getu Rússa til að framkvæma tölvuárásir, að því er haft hefur verið eftir Ron Klain, starfsmannastjóra Bidens. Hann hefur einnig sagt að mögulegt sé að sambærilegum tölvuárásum verði beint gegn Rússum.

Þó að flestir embættismenn í Bandaríkjunum sem hafa tjáð sig um málið segi að spjótin beinist að Rússum er Donald Trump, fráfarandi forseti, á öðru máli. Hann telur að kínversk yfirvöld kunni að bera ábyrgð. Eins hefur hann látið hafa eftir sér að árásin sé ekki alvarleg, þvert á það sem netöryggisstofnun Bandaríkjanna hefur sagt.