Artikel top billede

Hackerangreb flåede web-kunder af TDC-net

En hacker har tvunget sig adgang til TDC's kæmpe hostingcenter, som har været tvunget til at slukke for flere kunders webservice.

TDC Webmore, der er en del af TDC Hosting, blev i sidste uge ramt af et hackerangreb, der flåede 24 kunder af nettet.

Kunderne, der var fordelt med 20 eksterne kunder og fire interne klienter, oplevede, at deres hjemmesider og webservices var nede i flere dage, indtil TDC Webmore fik flyttet dem over på rene servere.

Hackerangrebet var ifølge afdelingschef for TDC Webmore, Ole Widahl, et root exploit, som blev sat ind via en af kundernes ældre versioner af scriptsproget PHP. I et enkelt tilfælde blev en hjemmeside udskiftet med hackerens egen lille hilsen til omverdenen.

"Hackerne fik så godt fat i os, at de kunne lægge bagdøre ind på serveren, og så blev vi simpelthen nødt til at lukke for den server," forklarer Ole Widahl til Computerworld.

Hackerangreb er dagligdag

Han afdramatiserer hændelsen med, at TDC Hosting har i alt et sted mellem 5.000 og 6.000 servere, der hver uge bliver angrebet af hackere, uden de dog kommer igennem.

"Vi hoster blandt andet en løsning for Lægeforeningen, og den har alene i nat været angrebet fire gange med botnet og social engineering, hvor hackerne har forsøgt at lokke brugernavn og password ud af alle de danske læger, der er medlem af foreningen," siger Ole Widahl om de mange hackerforsøg hos TDC Webmore.

Det nye er dog, at det lykkedes at komme igennem via en gammel version af PHP, hvilket i sagens natur kunne have været ethvert andet skrøbeligt software-produkt.

Opdaterer kundernes software

Ole Widahl forklarer, at TDC Webmore i sagens natur tager hackerangreb meget seriøst, og derfor vil selskabet også kigge på især de Uni2-kunder, som det overtog i 2007.

"De ældste servere, vi overtog fra Uni2, er omkring 10 år gamle, og det er naturligvis blevet patchet så godt som muligt. Men engang i mellem er man nødt til at tage et kvantespring og eksempelvis sige, at vi ikke supporterer PHP3 mere. Det vil dog betyde, at nogen kunders hjemmesider ikke virker mere," siger Ole Widahl.

Med flere servere i hacker-farezonen har TDC Webmore valgt at forcere sin migrering fra de gamle til nye servere med eksempelvis PHP4, så alle kunder fra andet halvår af 2010 kører på nyt hardware og software.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere