Artikel top billede

Nyt angreb på KL rammer både web og kontornetværk

KL's hjemmesider er igen blevet angrebet af et DDoS-angreb. På grund af KL's netværksinfrastruktur lammer angriberne også medarbejdernes netværkstrafik.

Kommunernes Landsforening (KL) blev i går aftes igen ramt af nye DDoS-angreb.

"Vi synes egentlig, at det var dejligt med lidt fred og ro efter angrebene mandag til fredag i sidste uge, men det jo varede ikke så længe, før vi blev ramt igen," siger Rune Scheye Koop, der er it-driftschef i KL.

Igen lykkedes det at nedlægge kl.dk og meretidsammen.dk i en kort periode omkring klokken 18:30 og igen ved 21:00 tiden, hvor hjemmesiderne var nede i godt 30 minutter.

Angrebene lammer dog ikke kun hjemmesiderne, men også KL's interne kontornetværk, fordi hjemmesiderne er i samme netværk.

Det nye angreb skal samtidig ses i lyset af, at KL siden første DDoS-angreb mandag den 8. april har smidt 250.000 skattekroner i it-sikkerhed, der netop skal forhindre, at siderne kan ligges ned.

Derfor rammer angreb også det interne kontornetværk

Ifølge it-driftschefen gik angriberne direkte efter kl.dk og meretidsammen.dk, men angrebet giver dog en lidt mere uheldig sideeffekt.

"Problemet er, at websiderne er i samme netværk som vores kontormiljø i det interne netværk, og derfor fylder DDoS-angreb vores linje helt op ind til KL-huset. Derfor er det vigtigt at stoppe trafikken," fortæller Rune Scheye Koop og forstætter:

"Jeg sad derhjemme i går aftes, og jeg kunne godt komme på vores interne netværk, via VPN, under hele forløbet, men jeg kunne godt mærke, at trafikken var lidt mere tung end den plejer at være. Det er jo samme linje i sidste ende."

Angreb i normal arbejdstid vil give problemer

Hvis dette var sket i almindelig arbejdstid, hvad havde det så haft af konsekvenser for jeres medarbejdere på kontoret?

"Det ville betyde, at medarbejderne ville have problemer med at komme på internettet. Det kunne eksempelvis være forsinkelser på mail-leverancer. Folk vil kunne arbejde, men ville have problemer med at kommunikere ind og ud af huset." siger Rune Scheye Koop.

Selvom helt simple DDoS-angreb helt eller delvist kan lamme kontornetværket, vil KL ikke umiddelbart lave om på deres drift.

Overvejer I at få hostet hjemmesiderne fra et andet sted, så jeres kontornetværk ikke rammes?

"Det kunne være en plan b. Men jeg synes egentligt, at vi har haft rimeligt held med at holde problemerne nede via vores it-sikkerhedsløsninger, så planen er at fortsætte med den drift, vi har nu." fortæller Rune Scheye Koop.

Angreb lykkedes trods investeringer i it-sikkerhed

Siden mandag har KL brugt omkring 250.000 skattekroner i opgraderinger og vedligeholdelse af eksisterende it-sikkerhed.

Men KL vil ikke offentliggøre detaljeret information omkring, hvad pengene er brugt på.

"Det vil give lidt få meget informationer potentielle angribere, der stadig angriber os. Men generelt drejer det sig om TDC DDoS-protection i vores netværk. Vi har også tilkøbt ekstra services til vores firewall," fortæller Rune Scheye Koop.

Er de nye services implementeret?

"Ja. Vores netværksvirksomhed Credocom, har været på sagen i døgndrift lige fra mandag, hvor det første angreb startede,"

Rune Scheye Koop fremhæver også, at store dele af beløbet er blevet brugt på konsulentydelser.

"Vi køber trods alt alle vores løsninger ude af huset. Vi har ikke folk til intern it-sikkerhed, vi bruger eksterne leverandører, og så ryger pengene hurtigt i sådan en spidsbelastningssituation. Det koster jo penge, at have konsulenter på sagen ved midnatstid for eksempel."

It-driftschef: Det er svært at dæmme op DDoS-angreb
Hvordan har I det med at investere 250.000 i akut it-sikkerhed, når jeres systemer alligevel kan lægges ned?

"Jeg vil sige, at hvis forskellige angribere kan få NemID ned, så kan de nok få de fleste ned, hvis de har lyst til det," siger han og fortsætter:

"Det er jo ikke noget med, at de bryder ind, det er jo bare at tæppebombe. Hvis de er mange nok og skyder mange steder fra, så er det svært at dæmme op for."

Politiet sigtede mandag den 15. april en 15-årig dreng, der menes at stå bag mandagens DDoS-angreb.

Læs også:
Dansk teenager fanget efter DDoS-angreb mod KL

Så hård kan straffen blive for at angribe NemID

Nye angreb fra NemID-hackere: Myndigheder ramt




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere