Tillåt mig att sätta på min foliehatt nu.
Det finns ingen verklighet där det rimligt att Sverigechefen för bolaget på blodigt allvar i media hävdar att de har "en väldigt hög säkerhet" efter en sån här incident när de uppger sig bokstavligen inte ha någon aning om hur attacken gick till. Det händer bara inte.
Det enda scenariot jag kan föreställa mig är när de faktiskt är fullt medvetna om vad som har hänt, men där det genom att hävda "jag vet inte" får de att framstå i bättre dager. Annars erkänner de i princip att de har vetat om säkerhetsbristen men valt att inte göra något åt det.
Med tanke på att Akira tidigare utnyttjat brister i Cisco AnyConnect, där specifikt en exploit varit känd sedan 2020, så tror jag att det är precis vad som händer här.
Men jag är förstås bara en glad ovetandes amatör.
Jag har också funderat på det. Det går verkligen inte ihop, förutom med din tes om att dom faktiskt vet men väljer att låtsas som att det regnar.