Artikel top billede

Hackergruppe brudt ind hos DR og Telenor

Flere danske organisationer er ramt af hackerangreb foretaget af en gruppe, der tidligere har stjålet tusindvis af passwords hos DR.

En hackergruppe med selvudråbt status som sikkerhedsforskere er i gang med at bryde ind hos flere organisationer som Danmarks Radio, Telenor og Stofa.

Tidligere har gruppen med navnet Scandinavian Security Team været inde hos DR et par gange og haft snablen nede i databaser.

Gruppen har blandt andet hævdet, at den har suget mere end 25.000 passwords til sig fra statsradiofoniens børne- og ungdomsafdeling.

"DR er ikke længere en udfordring for os, da det er tredje gang, vi er inde i DR's systemer," skriver gruppen i en mail til Computerworld.

"Nu har vi fået adgang til alt på 'Sporten', hvilket betyder backenden og den database, som vi har medsendt som bevis," fortsætter hackerne i mailen, som er skrevet på gebrokkent engelsk.

Her har gruppen vedhæftet et billede af en underside af DR's Sporten-site med en lille hilsen fra hackerne.

De påstår, at de også denne gang er kommet ind i DR's systemer via en MySQL-fejl, hvorefter de er gået videre ind i PHP- og MySQL-administrationsmodulerne for at få adgang til databaserne tilknyttet websitet.

DR: Ja, vi er blevet angrebet
Over for Computerworld erkender DR, at et ikke-aktivt site i sportsafdelingen har været angrebet.

Mikkel Müller, chef for DR Teknologi, afviser desuden blankt, at hackerne har fået adgang til alt på sporten, som de hævder. 

Han fortæller, at der ikke er blevet stjålet passwords eller andre følsomme oplysninger, da disse aldrig har eksisteret på det ramte site, der stammer fra 2009.

"Det ramte site er ikke længere aktivt, men har tidligere været blevet brugt til, at forskellige idrætsorganisationer har kunnet uploade pressemeddelelser og den slags. Siden 2013 har de brugt en ny side til den slags," fortæller Mikkel Müller, chef for DR Teknologi.

Han forklarer, at angriberne er kommet ind via SQL-injection, og at det berørte site er fra en tidligere tid hos DR, hvor mediehusets hjemmesider i stor stil blev udviklet decentralt og hos mange forskellige leverandører.

"Gennem de seneste år har vi brugt mange ressourcer på at samle vores sites på den centrale platform og udvikler hele tiden på sikkerheden," siger teknologichefen om DR's online-miljø, hvor der i alt er mere end 100 sites og tæt på to millioner sider.

Mikkel Müller ønsker ikke at spekulere i, hvad der har drevet hackerne til at angribe et nedlagt site.

Det siger Telenor og Stofa om angrebene

Samtidig understreger han, at det principielt ikke er i orden, at DR kan blive angrebet.

"Også selv om angrebet ikke har været alvorligt i denne omgang," siger Mikkel Müller.

En bagatel hos Telenor

Det er ikke kun DR, der er blevet ramt af hackergruppen.

Gruppen operer tilsyneladende for at skabe opmærksomhed omkring sikkerhedsbrister rundt omkring i det skandinaviske landskab.

"DR er bare et af mange mål, for vi er også i gang med at bryde ind hos teleselskaber, hos bilfabrikanter, aviser og mange andre i Skandinavien. Vi deler disse oplysninger, fordi det er vigtigt for os at påpege usikkerheder hos store selskaber, som påstår, de er sikre," lyder det fra Scandinavian Security Team.

Et af de teleselskaber, som gruppen er i gang med at bryde ind hos, er Telenor.

Det norske teleselskab med en stor kundebase i Danmark bekræfter, at gruppen har været forbi.

"Sagen handler ikke om Telenors infrastruktur eller service, men derimod om et eksternt website for en frivillig sportsorganisation for vores medarbejdere i Norge, der lejer plads på vores webhotel," bedyrer Telenors sikkerhedschef Hanne Tangen Nilsen.

"Det er sportsorganisationens website, der er hacket. Nu vil organisationen informere sine medlemmer om, at information om deres medlemskab kan være kompromitteret, og derudover vil hjemmesiden blive fjernet, indtil den er bedre sikret," fortsætter sikkerhedschefen hos Telenor.

Stofa samarbejder med DK-Cert

Også Stofa er angrebet. 

"Vi har naturligvis været i dialog med myndighederne, herunder blandt andre DK-CERT, og vi har foretaget en undersøgelse af vores systemer," forklarer Stofas kommunikationschef Jan Lyng Lauridsen.

"Det er vores og myndighedernes opfattelse, at vi er i kontrol, og det ser ikke ud til, at der er nogen, der har tiltvunget sig adgang til følsomt materiale. Vi vil i den kommende tid holde ekstra meget øje med, om udefrakommende skulle forsøge at tiltvinge sig adgang til vores systemer," fortsætter Stofa-kommunikationschefen.

Jan Lyng Lauridsen fortæller desuden, at Stofa arbejder sammen med andre teleoperatører om denne slags angreb, da alle større organisationer konstant oplever pres fra deres it-systemer.

Ud over angreb mod DR, Telenor og Stofa hævder gruppen, at den også har tiltusket sig adgang til it-systemer hos bilfabrikanter som Ferrari, BMW, Mercedes og Fiat.

"Dette er ikke naturligvis ikke skandinaviske virksomheder, så dem bruger vi ikke så lang tid på. Vores formål er at fortælle skandinaverne om dårlig sikkerhed," skriver gruppen til Computerworld.

Læs også:
Hackere: Vi har nuppet 25.000 børns passwords hos DR




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere