Ce conseiller en sécurité de la société, dont au moins 200 clients publics et privés ont récemment été piratés, a déclaré à Bloomberg avoir averti la direction des risques de cybersécurité et présenté un plan, en vain, pour y remédier.
Dans une présentation PowerPoint de 23 pages examinée par nos confrères, Ian Thornton-Trump recommandait en 2017 aux dirigeants que SolarWinds nomme un directeur principal de la cybersécurité, leur expliquant que « la survie de l'entreprise dépend d'un engagement interne en faveur de la sécurité. »
Le mois suivant, il mettait fin à sa relation avec l'entreprise, affirmant que sa direction n'était pas intéressée par des changements qui auraient eu « un impact significatif », considérant une brèche majeure comme inévitable.
Dans un e-mail expliquant les raisons de son départ qu'il a envoyé à un dirigeant de SolarWinds le 15 mai 2017, et que Bloomberg a pu consulter, il avait expliqué avoir « perdu confiance dans le leadership » de l'entreprise, qui selon lui semblait « réticent à apporter les corrections » qu'il jugeait nécessaires pour continuer à soutenir la marque de sécurité qu'il avait créée chez LogicNow, une société de cloud computing basée au Royaume-Uni, acquise par SolarWinds en juin 2016.
« Il y avait un manque de sécurité au niveau du produit technique, et il y avait un leadership minimal en matière de sécurité au sommet », a déclaré Thornton-Trump dans une interview. « Nous savions en 2015 que les hackers cherchaient n'importe quelle voie vers une entreprise. Mais SolarWinds ne s'est pas adapté. C'est ça la tragédie. Il y avait beaucoup de leçons à apprendre, mais SolarWinds ne prêtait pas attention à ce qui se passait. »
Jusqu'à récemment, SolarWinds conseillait à ses clients sur son site (la page a depuis été supprimée) de désactiver l'analyse antivirus des produits de la plateforme Orion afin que ses produits puissent fonctionner plus efficacement.
Un chercheur en cybersécurité l'avait alerté qu'un mot de passe, « solarwind123 », traînait sur le web. SolarWinds lui avait répondu qu'il était visible en raison d'une « mauvaise configuration », et l'avait supprimé.
