Man tager en olierørledning af national vigtighed. Og beskytter den med et password. Ét eneste password. Ikke flere. Og ikke et, der skal bekræftes gennem såkaldt totrinsbekræftelse, som vi kender det, når vi bruger netbanken og skal godkende det på mobiltelefonens NemID-app.

Det erkender selskabet bag Colonial-rørledningen, som hackere kunne lukke ned – med lange køer foran tankstationerne og brændstofmangel langs østkysten til følge.

Kodeordet – som var til et vpn-netværk, der blev brugt til fjernadgang til systemerne – var ifølge nyhedsbureauet Bloomberg ikke længere i brug, men det fungerede stadigvæk og kunne bruges til at få adgang til virksomhedens netværk. Og så var der den detalje, at det lå i en oversigt over lækkede kodeord, der var lækket på nogle af internettets mere gustne hjemmesider.