Læs også:
Patent- og Varemærkestyrelsen hacket
En hacktivist-gruppe, der optræder som en del af hacker-netværket Anonymous, har skaffet sig adgang til en hel stribe af danske nyhedssiders FTP-servere.
Sådan lyder en advarsel fra sikkerhedsfirmaet CSIS.
Det er ifølge CSIS sket gennem en SQL injektion-sårbarhed på en Rizau-server, hvorfra der er opnået adgang til følsomme oplysninger knyttet til en lang række danske medier.
På listen over ramte virksomheder findes blandt andet navne som DR, TV 2 og Ekstrabladet, skriver CSIS i sikkerhedsadvarslen.
"Der er tale om et angreb, der rammer næsten alle de store medier i Danmark," siger Peter Kruse fra firmaet.
"Ritzau er netop blevet orienteret om problemet og arbejder helt sikkert på sagen," siger han.
De offentliggjorte oplysninger er FTP-adgange til servere, som Ritzau angiveligt bruger til at uploade data som eksempelvis billeder.
"Adgangen giver måske ikke direkte adgang til indhold, men der kan potentielt uploades til FTP-serverne, hvilket betyder, at billeder og tekster eksempelvis kan ændres," siger Peter Kruse.
Sårbarheden har desuden givet adgang til flere underliggende databaser hos Ritzau.
Ritzau er et nyhedsbureau, der er ejet af de danske dagblade.
FTP og password
Det er ifølge CSIS en gruppe, der kalder sig "UN1M4TR1X0", som er brudt ind. Gruppen har offentliggjort de følsomme data på websiden Pastebin.
Meget tyder på, at det er den samme gruppe, som tidligere har angrebet blandt andet Patent- og Varemærkestyrelsen.
"UN1M4TR1X0" beskriver på en blog sig selv om en "nyopstartet dansk hacker-gruppe med relation til Anonymous".
Læs også:
Patent- og Varemærkestyrelsen hacket
