Danish Lulzteam, der i sidste uge udførte et syv timer langt DDoS-angreb mod NemID, har ikke holdt fri hele weekenden.
Lørdag og natten til mandag blev to nye angreb udført på henholdsvis justitsministeriet.dk og borger.dk.
"Justitsministeriet.dk #tangodown" skrev gruppen klokken 22:25 lørdag aften.
Begge angreb blev annonceret via Danish Lulzteams Twitter-konto, men annonceringen af angrebet mod borger.dk er dog siden blevet slettet.
Både Justitsministeriet og Digitaliseringsstyrelsen bekræfter overfor Computerworld, at hjemmesiderne blev sat ud af funktion.
Digitaliseringsstyrelsen: Det var en generalprøve
Digitaliseringsstyrelsen kan ikke sige, hvordan angrebet blev udført, men umiddelbart er det igen DDoS-angreb, der er blevet anvendt.
"Jeg er ikke helt opdateret på analysen af de data, der blev logget i nat. Min umiddelbare forventning, uden at have den endelige analyse er, at det er et angreb tilsvarende det, der er set mod offentlige tjenester i sidste uge," fortæller Morten Mejer-Warnich, der er kontorchef hos Digitaliseringsstyrelsen.
Kontorchefen mener samtidig, at angrebet bare er en forsmag på, hvad gruppen egentlig kan udrette.
"Vi kunne se, at der var aktivitet i nat, men vi anser umiddelbart angrebet som en generalprøve." siger Morten Mejer-Warnich.
Udover samarbejdet med leverandøren NNIT, udveksler Digitaliseringsstyrelsen også information omkring angrebet med den offentlige sikkerhedstjeneste GovCERT.
Ingen ved om angrebene kan forhindres
I øjeblikket arbejder Digitaliseringsstyrelsen og leverandøren af borger.dk, NNIT, på at analyse data fra i nat.
"Vi og vores leverandører er i fuldt beredskab her til morgen, hvor vi udfører overvågning, og er parate til at tage de aktive skridt, der skal til, for at søge at afværge et igangværende angreb."
Hvilke tiltag kan I foretage for at forhindre sådanne angreb?
"Helt overordnet vil jeg ikke udtale mig om konkrete tiltag, vi kan lave i sådan en situation, simpelthen for at bevare den sikre infrastruktur," siger Morten Mejer-Warnich og forstætter:
"Men vi har en række tiltag, vi vil kunne iværksætte for at beskytte infrastrukturen."
Digitaliseringsstyrelsen kender ikke motivet
Ifølge kontorchefen kender Digitaliseringsstyrelsen endnu ikke til et decideret motiv fra Danish Lulzteam.
Har I modtaget direkte henvendelser eller information fra gruppen udover beskederne på Twitter?
"Det vil jeg helst ikke komme ind på, hvor meget information vi ligger inde med på nuværende tidspunkt," siger Morten Mejer-Warnich og fortsætter:
"Selve motivet for angrebet er ikke så vigtigt for os lige nu, men det er klart at vi sideløbende er nød til at håndtere baggrund og eksponering. Vi anser overordnet angrebet som en kriminel handling, som skal håndteres derefter."
Justitsministeriet bekræfter angreb
Justitsministeriet kan på nuværende tidspunkt ikke videregive information detaljeret information omkring angrebet.
"Justitsministeriet kan bekræfte, at ministeriets hjemmeside i en periode lørdag aften var utilgængelig. Dette skyldtes et DDOS-angreb. Justitsministeriet vil nu undersøge, hvilke tiltag der kan tages for at undgå lignende tilfælde." skriver Pia Brügger, der er Kommunikationsmedarbejder til Computerworld.
Hun henviser til driftsinformation fra Justitsministeriets leverandør DC Media, der beskriver utilgængeligheden af services i deres driftsinformation.
"En stor mængde indgående trafik ramte i dette tidsrum en firewall, som fyldte alt kapacitet på vores internetforbindelse. Det var et såkaldt DDOS-angreb, som gjorde services utilgængelige. En række foranstaltninger for at begrænse generne er aktiveret og yderligere tiltag drøftes i samarbejde med vores leverandør af netværksforbindelse."
Læs også:
NemID-ansvarlig: Vi kan forvente flere DDoS-angreb
