En hackergruppe med selvudråbt status som sikkerhedsforskere er i gang med at bryde ind hos flere organisationer som Danmarks Radio, Telenor og Stofa.
Tidligere har gruppen med navnet Scandinavian Security Team været inde hos DR et par gange og haft snablen nede i databaser.
Gruppen har blandt andet hævdet, at den har suget mere end 25.000 passwords til sig fra statsradiofoniens børne- og ungdomsafdeling.
"DR er ikke længere en udfordring for os, da det er tredje gang, vi er inde i DR's systemer," skriver gruppen i en mail til Computerworld.
"Nu har vi fået adgang til alt på 'Sporten', hvilket betyder backenden og den database, som vi har medsendt som bevis," fortsætter hackerne i mailen, som er skrevet på gebrokkent engelsk.
Her har gruppen vedhæftet et billede af en underside af DR's Sporten-site med en lille hilsen fra hackerne.
De påstår, at de også denne gang er kommet ind i DR's systemer via en MySQL-fejl, hvorefter de er gået videre ind i PHP- og MySQL-administrationsmodulerne for at få adgang til databaserne tilknyttet websitet.
DR: Ja, vi er blevet angrebet
Over for Computerworld erkender DR, at et ikke-aktivt site i sportsafdelingen har været angrebet.
Mikkel Müller, chef for DR Teknologi, afviser desuden blankt, at hackerne har fået adgang til alt på sporten, som de hævder.
Han fortæller, at der ikke er blevet stjålet passwords eller andre følsomme oplysninger, da disse aldrig har eksisteret på det ramte site, der stammer fra 2009.
"Det ramte site er ikke længere aktivt, men har tidligere været blevet brugt til, at forskellige idrætsorganisationer har kunnet uploade pressemeddelelser og den slags. Siden 2013 har de brugt en ny side til den slags," fortæller Mikkel Müller, chef for DR Teknologi.
Han forklarer, at angriberne er kommet ind via SQL-injection, og at det berørte site er fra en tidligere tid hos DR, hvor mediehusets hjemmesider i stor stil blev udviklet decentralt og hos mange forskellige leverandører.
"Gennem de seneste år har vi brugt mange ressourcer på at samle vores sites på den centrale platform og udvikler hele tiden på sikkerheden," siger teknologichefen om DR's online-miljø, hvor der i alt er mere end 100 sites og tæt på to millioner sider.
Mikkel Müller ønsker ikke at spekulere i, hvad der har drevet hackerne til at angribe et nedlagt site.
Det siger Telenor og Stofa om angrebene
Samtidig understreger han, at det principielt ikke er i orden, at DR kan blive angrebet.
"Også selv om angrebet ikke har været alvorligt i denne omgang," siger Mikkel Müller.
En bagatel hos Telenor
Det er ikke kun DR, der er blevet ramt af hackergruppen.
Gruppen operer tilsyneladende for at skabe opmærksomhed omkring sikkerhedsbrister rundt omkring i det skandinaviske landskab.
"DR er bare et af mange mål, for vi er også i gang med at bryde ind hos teleselskaber, hos bilfabrikanter, aviser og mange andre i Skandinavien. Vi deler disse oplysninger, fordi det er vigtigt for os at påpege usikkerheder hos store selskaber, som påstår, de er sikre," lyder det fra Scandinavian Security Team.
Et af de teleselskaber, som gruppen er i gang med at bryde ind hos, er Telenor.
Det norske teleselskab med en stor kundebase i Danmark bekræfter, at gruppen har været forbi.
"Sagen handler ikke om Telenors infrastruktur eller service, men derimod om et eksternt website for en frivillig sportsorganisation for vores medarbejdere i Norge, der lejer plads på vores webhotel," bedyrer Telenors sikkerhedschef Hanne Tangen Nilsen.
"Det er sportsorganisationens website, der er hacket. Nu vil organisationen informere sine medlemmer om, at information om deres medlemskab kan være kompromitteret, og derudover vil hjemmesiden blive fjernet, indtil den er bedre sikret," fortsætter sikkerhedschefen hos Telenor.
Stofa samarbejder med DK-Cert
Også Stofa er angrebet.
"Vi har naturligvis været i dialog med myndighederne, herunder blandt andre DK-CERT, og vi har foretaget en undersøgelse af vores systemer," forklarer Stofas kommunikationschef Jan Lyng Lauridsen.
"Det er vores og myndighedernes opfattelse, at vi er i kontrol, og det ser ikke ud til, at der er nogen, der har tiltvunget sig adgang til følsomt materiale. Vi vil i den kommende tid holde ekstra meget øje med, om udefrakommende skulle forsøge at tiltvinge sig adgang til vores systemer," fortsætter Stofa-kommunikationschefen.
Jan Lyng Lauridsen fortæller desuden, at Stofa arbejder sammen med andre teleoperatører om denne slags angreb, da alle større organisationer konstant oplever pres fra deres it-systemer.
Ud over angreb mod DR, Telenor og Stofa hævder gruppen, at den også har tiltusket sig adgang til it-systemer hos bilfabrikanter som Ferrari, BMW, Mercedes og Fiat.
"Dette er ikke naturligvis ikke skandinaviske virksomheder, så dem bruger vi ikke så lang tid på. Vores formål er at fortælle skandinaverne om dårlig sikkerhed," skriver gruppen til Computerworld.
Læs også:
Hackere: Vi har nuppet 25.000 børns passwords hos DR
