En omfattande rysk cyberattack har drabbat amerikanska kärnvapenanläggningar, statliga myndigheter och privata företag, med IT-företaget SolarWinds som den primära ingångspunkten. Attacken möjliggjordes av SolarWinds extremt bristfälliga säkerhetspraxis, inklusive svaga lösenord och underinvesteringar i cybersäkerhet, trots upprepade varningar. Artikeln kritiserar affärsmodellen för private equity, som prioriterade kostnadsbesparingar och vinstmaximering framför robust säkerhet hos SolarWinds, vilket ledde till katastrofala konsekvenser. Incidenten belyser de allvarliga riskerna med att kritisk infrastruktur hanteras av privata företag med begränsat ansvar, och utmanar befintliga antaganden om nationell säkerhet.