DN har tidligere omtalt hackingskandalen i programvareselskapet SolarWinds. Mer enn 18.000 private og statlige virksomheter lastet ned og installerte en bakdør i datanettverkene sine i mars i fjor, etter at det amerikanske programvareselskapet SolarWinds ble hacket i 2019. Oljefondet og SAS var blant de norske virksomhetene som ble rammet.

– Dette var en alvorlig sak for oss, sa Carine Smith Ihenacho, sjef for eierskap og etterlevelse i Oljefondet i februar.

I tillegg til Oljefondet og SAS var et tosifret antall norske kraftselskaper blant virksomhetene som lastet ned den kompromitterte oppgraderingen fra SolarWinds.

Det var imidlertid ikke bare norske aktører som ble rammet av skandalen: Minst ni statlige byråer og rundt 100 selskaper ble gjort sårbare i det samme sikkerhetsbruddet.

Nå viser det seg at de største investorene i SolarWinds solgte aksjer for 315 millioner dollar, tilsvarende nesten 2,7 milliarder kroner, like før skandalen ble avslørt og aksjekursen stupte, ifølge en artikkel i Washington Post. SolarWinds er satt under etterforskning av det amerikanske Finanstilsynet (SEC), justisdepartementet og statsadvokaten i Texas. Det er ikke kjent hva SEC etterforsker SolarWinds for.

I forrige uke ble toppsjefen i SolarWinds spurt ut i Kongressen om private selskaper var til å stole på når det gjelder å beskytte USA mot fremtidige hackerangrep.

Unngikk tap

Investorene som solgte aksjer i SolarWinds unngikk et tap på mer enn 100 millioner dollar. Kjøperen av aksjene, nemlig Canadas største pensjonsfond, måtte i stedet ta støyten. Fondet måtte smertelig se sine nye aksjer falle mer enn 40 prosent i verdi i dagene etter at skandalen ble kjent.

Den tidligere direktøren i det amerikanske Finanstilsynet (SEC), Jakob S. Frenkel, fortalte Washington Post i desember i fjor at de ville undersøke hvorvidt investorene holdt tilbake informasjon om sårbarheten til oppdateringen før de solgte seg ut. Da sa han at prosessen kunne ta så lenge som ett år å oppklare.

Aksjesalget ble gjort av oppkjøpsfondene Silver Lake og Thoma Bravo, som til sammen eier 70 prosent av SolarWinds samt seks av setene i styret. Dermed hadde de tilgang til innsideinformasjon og aksjehandelen deres er underlagt føderale regler om offentliggjøring av finansiell informasjon.

«Ingen var klar over ...»

Både SolarWinds, Silver Lake og Thoma Bravo har sagt at de først ble gjort kjent med sikkerhetsbruddet etter at salgsavtalen ble gjort. Talspersoner for Silver Lake og Thoma Bravo har avslått å svare på anklagene fra det amerikanske Finanstilsynet.

En av direktørene i toppledelsen i det tapsrammede kanadiske pensjonsfondet, Michel Leduc, har tidligere sagt «ingen i fondet var klar over hackingen» før de gjorde kjøpet, men at de undersøker omstendighetene rundt avtalen «for optimal sikkerhet».

De amerikanske byråene og departementene som ble rammet av hackingen, inkludert blant andre Nasa, har sagt at dataene som ble stjålet ikke var klassifiserte, og at driftssystemer ikke ble påvirket.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.