Blandt de mange hjemmesider, der blev ramt af sidste uges Asprox-angreb, var to danske myndigheder: Miljøstyrelsen og Undervisningsministeriet, samt fire velkendt danske virksomheder, skriver Version2.
De ramte hjemmesider er efterføgende blevet renset, men indehaverne har i alle tilfælde undladt at informere om den risiko, brugerne har været udsat for.
Overfor Version2 erkender Undervisningsministeriets kommunikationsafdeling, at man burde have informeret om sagen.
Til ComON siger formanden for det private initiativ Rådet for Større IT sikkerhed, at indehaverne af en hjemmeside burde se det som en pligt at fortælle om det, hvis siden har været smittefarlig.
»Og man kan argumentere, at offentlige hjemmesider som de to myndigheder her, i særlig grad burde leve op til et informationskrav,« siger formanden for Rådet, Christian Wernberg-Tougaard.
Inficeringen af Undervisningsministeriets hjemmeside skulle angiveligt være sket i forbindelse med, at en lokal redaktør uploadede indhold til hjemmesiden. Ifølge Version 2 kan ministeriet først opklare den egentlige smitteårsag efter sommerferien.
Rådet for Større IT-Sikkerhed vil nu tagen sagen op på det politiske plan. Målet er at få Staten til at udstede generelle retningslinjer for hvordan myndighederne skal reagererre, hvis en offentlig hjemmeside blever gjort smittefarlig.
Premium
Microsoft har fundet 79 sårbarheder i Windows – du bør opdatere straks