Hjemmesiden for det danske personnummerregister blev 5. februar udsat for et angreb fra hackergruppen Spykids, som havde held til at efterlade et visitkort på adressen www.cpr.dk/index.htm.
Det viser sikkerhedsorganisationen Zone-H's opgørelse over webgrafitti eller defacements, som den type angreb kaldes.
Kontorchef Torben Jerlach hos CPR-kontoret, der hører ind under Indenrigsministeriet, tager dog angrebet mod hjemmesiden helt roligt.
- Det tager jeg ganske afslappet. Der er jo forskel på, hvad der er uden for, og hvad der er inden for. Det her svarer til en folder, som vi deler ud på gadehjørnet, og hvis der er nogen, der smører noget graffiti ud over den, så bekymrer det ikke mig, siger Torben Jerlach.
CPR-kontoret har outsourcet driften af webserveren til Uni2, og derfor er der ikke tale om, at hackerne har haft adgang til det netværk, hvor CPR-oplysningerne opbevares.
- Sådan noget som det her er typisk webgraffiti, hvor det er meningen, at virksomheden skal opdage det. Det er som regel ikke ondsindet, men det kunne det lige så godt have været, siger kommunikationschef Claus Fonnesbech fra sikkerhedsfirmaet Protego.
I dette tilfælde var webserveren adskilt fra selve det netværk, hvor de følsomme systemer ligger, men i mange andre virksomheder, der udsættes for angreb, giver en sårbarhed på webserveren mulighed for, at hackerne kan få adgang til andre dele af netværket.
- Det, at de havde mulighed for at komme ind på webserveren, betyder i langt de fleste tilfælde, at de også kunne være kommet skridtet videre. Ofte er der ingen i virksomheden, der aner, om der faktisk er sket mere end selve angrebet på webserveren, pointerer Claus Fonnesbech.
