JP/Politikens hus blev i flere timer mandag aften hacket af ukendte gerningsmænd.
Hackerne fik en stor lysavis på Hans Knudsens Plads i København til at skrive 'Chuck Norris' over byens tage i stedet for de planlagte nyhedsoverskrifter og reklamer fra JP/Politikens hus.
Det fortæller Per Palmkvist Knudsen, der er it-chef hos JP/Politikens hus.
"Vi kan se, at de har rettet i nogle playlister, som styrer, hvad der vises på lysavisen. De har også langt materiale op i den rette størrelse. Det er ikke noget, du bare gør," siger Per Palmkvist Knudsen.
Inde og rode i CMS
Han fortæller, at hackerne tilsyneladende har rettet direkte i nogle xml-filer, der bestemmer, hvad der sker på skærmen, som styres ved hjælp af et særligt Content Management System (CMS) udviklet af Digieyez.
Systemet er placeret et hemmeligt sted i nærheden af lysavisen, men fødes via internettet med indhold til lysavisen fra mediekoncernens øvrige indhold.
Hvordan hackingen er foregået, har it-direktøren endnu ikke noget bud på.
"Om det er i deres system, eller om det er den helt almindelige FTP-server, som ligger bagved, det er vi selvfølgelig ved at finde ud af," siger han.
Går systemerne igennem
Han fortæller, at mediehuset som konsekvens af hændelsen har lukket en række huller ved opsætningen og samtidig gennemgår en række lignende installationer.
Per Palmkvist Knudsen fortæller, at systemet ved lysavisen ikke har gjort det muligt for hackerne at hoppe videre til andre it-systemer hos JP/Politikens Hus.
"De kan være kommet ind via internettet. Du kan også komme ind fysisk, men det er altså noget sværere," siger it-chefen.
Han kan ikke afvise, at der kan være tale om en person, som på forhånd har kendt til systemet og dets brugeridentiteter.
Ingen julefrokost-joke
"Du skal alligevel vide en del for at kunne gøre det nummer der," siger han, og afviser, at koncernen har haft julefrokost under hændelsen.
Mens ukendte debattører på internettet allerede den 22. november uploadede et billede af resultatet af hackerangrebet, var det først torsdag, at JP/Politikens Hus opdagede angrebet.
"Det er bestemt ikke hurtigt nok. Selvfølgelig skal vi lære af det og være opmærksomme på systemer, som står perifært. Det har vi helt åbenlyst ikke været her," siger Per Palmkvist Knudsen.
Ifølge Per Palmkvist Knudsen kommer opklaringen af hackerangrebet ikke til at inkludere hverken det Nationale Efterforskningscenter eller antiterror-enheder fra politiet.
"Der er jo ikke nogen, der har lidt overlast på det her tidspunkt. Så vi sidestiller det med en mekanisk fejl, der kunne være sket på en lysavis. Det her var så en digital fejl, " siger han.
