IT-leverantören Tietoevry hade kända säkerhetsbrister innan den omfattande cyberattacken mot bolaget i januari. Enligt anonyma källor till Svenska Dagbladet varnades leverantören av både myndigheter och av sina egna medarbetare vid flera tillfällen för att sårbarheterna behövde åtgärdas.
En av källorna från bolaget förklarar att de genomförde säkerhetstester för att simulera en cyberattack. Vid varje test visade det sig att lösenorden var för enkla att knäcka.
Ofta var lösenordet admin eller så var standardlösenordet kvar. Det är som en parodi. –En medarbetare på Tietoevry.
En annan källa påstår att bolaget hade rekommenderats vid minst tre tillfällen att investera i säkerhet men att de rekommendationerna togs bort från styrelsematerialet. Rekommendationerna togs bort på uppdrag av VD Kimmo Alkio, som enligt källorna, var mer fokuserad på att hålla upp höga vinster.
– Som framgår i SvD artikeln den 25 maj, har vi på Tietoevry kommenterat till tidningen att påståendena som framförs inte är korrekta, och att dessa inte reflekterar Tietoevrys arbetssätt. Vi tar säkerhet på största allvar och tar alla möjligheter till förbättring, skriver Tietoevry i ett mejl.
Se Tietoevrys officiella svar här.
