Ein Cybersicherheitsberater behauptet, er habe SolarWinds gewarnt vor einem Sparkurs bei Sicherheitsvorkehrungen und einem daraus resultierenden möglichen „katastrophalen“ Hacking-Angriff gewarnt. Drei Jahre vor der Kompromittierung der Software durch russische Hacker. Ian Thornton-Trump behauptet auch, dass die Verlagerung von Programmierungs-Tätigkeiten nach Osteuropa aus Kostengründen es den Russen leichter gemacht haben könnte.
Er sagte, er habe drei Führungskräften von SolarWinds eine PowerPoint-Präsentation gezeigt und sie aufgefordert, einen Senior Director für Cybersicherheit zu installieren, da er der Meinung sei, dass ein schwerwiegendes Problem unvermeidlich sei, berichtete Bloomberg. Als seine Empfehlungen ignoriert wurden, verließ er das Unternehmen einen Monat später.
Es ist nicht ausgeschlossen, dass die US-Sicherheitsbehörden über die Probleme im Bilde waren, und die russischen Hacker gewähren ließen, um jene besser zu analysieren und um irreführende Informationen zu zirkulieren. Im Kalten Krieg war es üblich, sowjetischen Spionen falsche Baupläne und andere falsche Informationen unterzujubeln. Die USA könnten künftig eine gewaltige Vereinheitlichung von Software- und Internetstandards erzwingen, wenn genügend russische Cyber-Attacken geschehen.
Laut Mitarbeitern habe der CEO von SolarWinds mit Sitz in Austin, Texas, die Sicherheitsmaßnahmen gekürzt, um Kosten zu sparen, und das Unternehmen hat mehrere Ingenieurbüros nach Osteuropa verlegt. Genau dort, wo russische Geheimdienste leichtes Spiel haben, sollen die kompromittierten SolarWinds-Software-Komponenten entwickelt worden sein.
Frühere und aktuelle Mitarbeiter sagen, dass Thompson, der früher Buchhalter und Finanzvorstand war, die gängigen Sicherheitspraktiken gesenkt hat, um Kosten zu sparen, und sein Ansatz die jährlichen Gewinnmargen von SolarWinds von 152 Mio. USD im Jahr 2010 auf mehr als 453 Mio. USD im Jahr 2019 fast verdreifacht hat.
Der Hack, von dem angenommen wird, dass er vom russischen SVR-Geheimdienst durchgeführt wurde, wirkte sich auf das US-Finanzministerium, den Staat, den Handel, die Energieabteilungen und Teile des Pentagon sowie auf Kunden von SolarWinds wie Cisco Systems und Deloitte aus.
