Tidningen har tidigare avslöjat att Gunnebo i slutet av augusti upptäckte dataintrånget och att läckan skedde i september. Nu kommer nya uppgifter om att säkerhetsföretaget i mars i år tipsades om att lösenordet till en server spritts till kriminella.
Då kontaktades Gunnebo enligt DN av en amerikansk expert på it-säkerhet som sade att han hade uppgifter om att lösenordet sålts till en grupp specialiserad på att utpressa hackade företag.
Lösenordet i fråga var mycket svagt, vilket väckt kritik.
– Att ha den typen av lösenord som figurerat här på fjärråtkomsttjänster är under all kritik och är på gränsen till självskadebeteende, säger den svenske it-säkerhetsexperten Robert Malmgren till tidningen.
Det är inte fastställt om händelsen i våras är kopplad till höstens dataläcka.
Gunnebo bekräftar till tidningen uppgifterna och uppger att lösenordet byttes inom en timme efter att de larmats, men vill av säkerhets- och utredningstekniska skäl i övrigt inte svara på frågor om händelsen.
Efter läckan som avslöjades tidigare i veckan publicerades detaljer om riksdagens skalskydd, övervakning av bankkontor och ritningar över en exklusiv smyckesbutiks säkerhetsvalv öppet på nätet.