Artikel top billede

'Chuck Norris' hijacker Politikens lysavis

Hackere mente, at Chuck Norris skulle med i Politikens lysavis. It-chef varsler strengere sikkerhed efter hændelsen.

JP/Politikens hus blev i flere timer mandag aften hacket af ukendte gerningsmænd.

Hackerne fik en stor lysavis på Hans Knudsens Plads i København til at skrive 'Chuck Norris' over byens tage i stedet for de planlagte nyhedsoverskrifter og reklamer fra JP/Politikens hus.

Det fortæller Per Palmkvist Knudsen, der er it-chef hos JP/Politikens hus.

"Vi kan se, at de har rettet i nogle playlister, som styrer, hvad der vises på lysavisen. De har også langt materiale op i den rette størrelse. Det er ikke noget, du bare gør," siger Per Palmkvist Knudsen.

Inde og rode i CMS

Han fortæller, at hackerne tilsyneladende har rettet direkte i nogle xml-filer, der bestemmer, hvad der sker på skærmen, som styres ved hjælp af et særligt Content Management System (CMS) udviklet af Digieyez.

Systemet er placeret et hemmeligt sted i nærheden af lysavisen, men fødes via internettet med indhold til lysavisen fra mediekoncernens øvrige indhold.

Hvordan hackingen er foregået, har it-direktøren endnu ikke noget bud på.

"Om det er i deres system, eller om det er den helt almindelige FTP-server, som ligger bagved, det er vi selvfølgelig ved at finde ud af," siger han.

Går systemerne igennem

Han fortæller, at mediehuset som konsekvens af hændelsen har lukket en række huller ved opsætningen og samtidig gennemgår en række lignende installationer.

Per Palmkvist Knudsen fortæller, at systemet ved lysavisen ikke har gjort det muligt for hackerne at hoppe videre til andre it-systemer hos JP/Politikens Hus.

"De kan være kommet ind via internettet. Du kan også komme ind fysisk, men det er altså noget sværere," siger it-chefen.

Han kan ikke afvise, at der kan være tale om en person, som på forhånd har kendt til systemet og dets brugeridentiteter.

Ingen julefrokost-joke

"Du skal alligevel vide en del for at kunne gøre det nummer der," siger han, og afviser, at koncernen har haft julefrokost under hændelsen.

Mens ukendte debattører på internettet allerede den 22. november uploadede et billede af resultatet af hackerangrebet, var det først torsdag, at JP/Politikens Hus opdagede angrebet.

"Det er bestemt ikke hurtigt nok. Selvfølgelig skal vi lære af det og være opmærksomme på systemer, som står perifært. Det har vi helt åbenlyst ikke været her," siger Per Palmkvist Knudsen.

Ifølge Per Palmkvist Knudsen kommer opklaringen af hackerangrebet ikke til at inkludere hverken det Nationale Efterforskningscenter eller antiterror-enheder fra politiet.

"Der er jo ikke nogen, der har lidt overlast på det her tidspunkt. Så vi sidestiller det med en mekanisk fejl, der kunne være sket på en lysavis. Det her var så en digital fejl, " siger han.




IT-JOB

Udviklings- og Forenklingsstyrelsen

Kollega til risikostyringsteamet

Knud E. Hansen A/S

IT-supporter
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere