Artikel top billede

(Foto: Computerworld)

Nye angreb fra NemID-hackere: Myndigheder ramt

Weekenden stod på nye angreb fra gruppen, der i sidste uge lagde NemID ned. Se hvem, der stod for skud denne gang.

Danish Lulzteam, der i sidste uge udførte et syv timer langt DDoS-angreb mod NemID, har ikke holdt fri hele weekenden.

Lørdag og natten til mandag blev to nye angreb udført på henholdsvis justitsministeriet.dk og borger.dk.

"Justitsministeriet.dk #tangodown" skrev gruppen klokken 22:25 lørdag aften.
 
Begge angreb blev annonceret via Danish Lulzteams Twitter-konto, men annonceringen af angrebet mod borger.dk er dog siden blevet slettet.

Både Justitsministeriet og Digitaliseringsstyrelsen bekræfter overfor Computerworld, at hjemmesiderne blev sat ud af funktion.

Digitaliseringsstyrelsen: Det var en generalprøve
Digitaliseringsstyrelsen kan ikke sige, hvordan angrebet blev udført, men umiddelbart er det igen DDoS-angreb, der er blevet anvendt.

"Jeg er ikke helt opdateret på analysen af de data, der blev logget i nat. Min umiddelbare forventning, uden at have den endelige analyse er, at det er et angreb tilsvarende det, der er set mod offentlige tjenester i sidste uge," fortæller Morten Mejer-Warnich, der er kontorchef hos Digitaliseringsstyrelsen.

Kontorchefen mener samtidig, at angrebet bare er en forsmag på, hvad gruppen egentlig kan udrette.

"Vi kunne se, at der var aktivitet i nat, men vi anser umiddelbart angrebet som en generalprøve." siger Morten Mejer-Warnich.

Udover samarbejdet med leverandøren NNIT, udveksler Digitaliseringsstyrelsen også information omkring angrebet med den offentlige sikkerhedstjeneste GovCERT.

Ingen ved om angrebene kan forhindres

I øjeblikket arbejder Digitaliseringsstyrelsen og leverandøren af borger.dk, NNIT, på at analyse data fra i nat.

"Vi og vores leverandører er i fuldt beredskab her til morgen, hvor vi udfører overvågning, og er parate til at tage de aktive skridt, der skal til, for at søge at afværge et igangværende angreb."

Hvilke tiltag kan I foretage for at forhindre sådanne angreb?

"Helt overordnet vil jeg ikke udtale mig om konkrete tiltag, vi kan lave i sådan en situation, simpelthen for at bevare den sikre infrastruktur," siger Morten Mejer-Warnich og forstætter:

"Men vi har en række tiltag, vi vil kunne iværksætte for at beskytte infrastrukturen."

Digitaliseringsstyrelsen kender ikke motivet
Ifølge kontorchefen kender Digitaliseringsstyrelsen endnu ikke til et decideret motiv fra Danish Lulzteam.

Har I modtaget direkte henvendelser eller information fra gruppen udover beskederne på Twitter?

"Det vil jeg helst ikke komme ind på, hvor meget information vi ligger inde med på nuværende tidspunkt," siger Morten Mejer-Warnich og fortsætter:

"Selve motivet for angrebet er ikke så vigtigt for os lige nu, men det er klart at vi sideløbende er nød til at håndtere baggrund og eksponering. Vi anser overordnet angrebet som en kriminel handling, som skal håndteres derefter."

Justitsministeriet bekræfter angreb
Justitsministeriet kan på nuværende tidspunkt ikke videregive information detaljeret information omkring angrebet.

"Justitsministeriet kan bekræfte, at ministeriets hjemmeside i en periode lørdag aften var utilgængelig. Dette skyldtes et DDOS-angreb. Justitsministeriet vil nu undersøge, hvilke tiltag der kan tages for at undgå lignende tilfælde." skriver Pia Brügger, der er Kommunikationsmedarbejder til Computerworld.

Hun henviser til driftsinformation fra Justitsministeriets leverandør DC Media, der beskriver utilgængeligheden af services i deres driftsinformation.

"En stor mængde indgående trafik ramte i dette tidsrum en firewall, som fyldte alt kapacitet på vores internetforbindelse. Det var et såkaldt DDOS-angreb, som gjorde services utilgængelige. En række foranstaltninger for at begrænse generne er aktiveret og yderligere tiltag drøftes i samarbejde med vores leverandør af netværksforbindelse."

Læs også:
NemID-ansvarlig: Vi kan forvente flere DDoS-angreb

Sådan blev NemID lagt ned for 10 dollar

NemID ramt af stort DDoS-angreb - nede i flere timer




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere