Artikel top billede

Kunde hacket: Fik nul hjælp fra dansk webudbyder

Efter et hackerangreb har en kunde hos et stort dansk webhotel været i uvished om, hvorvidt han nogensinde ville få sin hjemmeside igen. Nu raser han mod webhotellet, som erkender flere fejl i sagen.

Læs også:
DK-Cert: Vi kan lære meget af it-skurkene

Dit webhotel tager ikke din it-sikkerhed alvorligt

Den 15. oktober var en rigtig dum dag for grafiker Mads Abildgaard, der sælger sine grafiske evner via sin hjemmeside Comotion.dk.

For mandag den 15. oktober forsvandt al indholdet på Mads Abildgaards hjemmeside, hvilket han finder ud af en lille uges tid efter.

Dermed er den umiddelbare kontaktflade til kunderne væk.

"Det kan godt være, at min hjemmeside ikke er verdens mest besøgte, men som grafiker er den mit CV, og derfor ret vigtig for mit firma. Flere kunder har efterfølgende også spurgt, om jeg har lukket," fortæller Mads Abildgaard.

Da han opdager, at al indholdet er væk fra sitet, kontakter han straks sin udbyder Surftown for at finde ud af, om selskabet er i gang med at opdatere sine servere, hvilket selskabet vender tilbage med en afvisning på dagen efter, onsdag den 24. oktober.

Finder flere hackede sites

Senere samme dag finder Mads Abildgaard selv ud af, at den forsvundne hjemmeside har været udsat for hackerangreb og finder samtidig sin index.php-fil på et subdomæne, serverfile.comotion.dk.

I filen er der nu et link til en Youtube-video, der skal afspille en sang, når man går ind på Mads Abildgaards hjemmeside. Og nu bliver det med Mads Abildgaards ord "en smule interessant."

For han opdager, at hackeren med tilnavnet 'HAKKOR' har forskelligt indhold som film af (sine, red.) legende børn, tv-programmer og opskriften på, hvordan man angriber en hjemmeside og sletter sine spor igen, inde på sin Youtube-kanal.

"I en af filmene kan man se, han går ind og opretter et link til det nyhackede site for at dokumentere det. Det gælder jo om at kunne vise disse trofæer frem for 'kollegaerne'," fortæller Mads Abildgaard.

Efter mere research finder Mads Abildgaard ud af, at HAKKOR i perioden den 12. til den 18. oktober har slettet ikke færre end 153 websites.

En stikprøvekontrol peger alle mod samme udbyder: Surftown.

De nye oplysninger sender han til Surftown inklusiv listen med de i alt 153 hackede hjemmesider uden dog at høre fra selskabet igen.

Frustrationen vokser

Mads Abildgaard rykker den 30.oktober Surftown for en status på backup, da han er i syv sind om sin situation.

"Jeg ved jo ikke, om jeg skal bygge hjemmesiden op igen på et par dage, eller om jeg skal vente på backup-filer," forklarer han om sine tanker.

Raser ad dårlig kundeservice

Surftown vender tilbage onsdag den 31.oktober og beklager det sene svar og tilbyder backup fra en ønsket dato.

Mads Abildgaard sætter sin backup-dato til den 14. oktober - dagen før hackerangrebet - og venter forgæves på, at hjælpen kommer fra udbyderen.

For først efter en rykker den 5. november vender Surftown tilbage med en status den 12.november:

"Jeg beklager mange gange det forsinkede svar. Vi har lagt en backup af din side på din FTP i mappen RESTORED-14-10-2012," skriver kundeservicemedarbejderen hos Surftown.

Men alligevel er der gået kludder i Mads Abildgaards filer, da han for et halvt års tid siden blev opgraderet til erhvervsabonnement med individuel backup, som han betaler ekstra for.

For Sufttown fortsætter sin mail:

"Da dit abonnement blev opgraderet til erhverv, blev der ikke lavet en flytning til en erhverv server og derfor er mængden af de backups, vi har, ikke fuldstændige. Dette er vi meget kede af og beklager dybt fejlen."

Helt utilgivelig dårlig kundeservice

Knap en måned efter hackerangrebet sidder Mads Abildgaard med en hjemmeside, som, han kan konstatere, har flere mangler, så sitet skal bygges op fra grunden igen.

"Undervejs i forløbet får jeg blandt andet også at vide, at min Wordpress-CMS ikke er opdateret, eller jeg måske har virus på min computer, hvilket jeg ikke helt forstår, da jeg sidder på en Mac, og aldrig har haft virus. Wordpress var spritnyt, så det kan heller ikke være det," siger han og fortsætter:

"Jeg synes, at jeg har oplevet en helt utilgivelig dårlig kundeservice i mit tilfælde," forklarer Mads Abildgaard.

Ikke første gang

Mads Abildgaard er langtfra den eneste, som har oplevet hackerangreb hos Surftown.

Blandt andre partner Søren Risager fra selskabet Webjuice har i sommers på Google+ fortalt om oplevelser med hackede CMS-systemer hos Surftown. 

Dengang blandede Surftowns kommunikationschef, Kresten Bach Søndergaard, sig i debatten, og han lovede som følge af Søren Risagers udsagn om en mængde hackerangreb mod Surftown at stramme op på flere procedurer omkring hackerangreb på kundernes installationer hos den store webudbyder.

Ovenpå den nye Mads Abildgaard-sag og Computerworlds henvendelse erkender Kresten Bach Søndergaard, at kundeservicen ikke har været god nok i dette nye, konkrete tilfælde.

Surftown strammer op på tre områder

"Når det bliver svært, skal vi simpelthen være bedre til at reagere, og det har vi været for dårlige til i dette konkrete tilfælde, hvor vi er ovre i afdelingen for god teknik, men dårlig kommunikation til kunderne," siger Kresten Bach Søndergaard.

Strammer op på tre områder

Ovenpå Mads Abildgaard-sagen lover han derfor, at Surftown strammer op på tre områder.

Det drejer sig først og fremmest om bedre håndtering af 'svære henvendelser' som i Mads Abildgaards tilfælde, hvor hackerangreb kombineret med abonnementsopgradering og efterfølgende manglende backup har været håndteret alt for dårligt.

"Desuden er det heller ikke godt nok, at Mads Abildgaard ikke får en kvittering for, at han sender en liste med hackede sites, som jo er en stor hjælp for os," lyder det fra Surftowns kommunikationschef.

Andet punkt i opstramningen er - i direkte forlængelse af sommerens Søren Risager-sag - en endnu mere effektiv overvågning af trusler mod kundeinstallationerne, som Surftown ifølge Kresten Bach Søndergaard allerede har iværksat oven på selskabets overvågning af egne servere.

"I den konkrete sag med Mads Abildgaard kan vi se, at hackeren er kommet ind via et shell script i Wordpress-bloggen. Med disse ting er der ikke noget, der hedder 100 procent, og kunderne skal altid selv sørge for, at deres systemer er opdaterede," siger Kresten Bach Søndergaard.

Tredje punkt er selve backup-procedurerne, som Surftown vil gennemgå minutiøst, efter Mads Abildgaard blev ladt i stikken uden svar og siden med mangelfuld backup af sit website.

"Vi giver en uforbeholden undskyldning i denne konkrete sag. Vi har dog allerede etableret backup-procedurer, som blandt andet virkede ved den store oversvømmelse sidste år. Derfor skal vi også være i stand til hurtigere at levere et fuldstændigt restore af kundernes data," erkender Kresten Bach Søndergaard.

Skifter udbyder

Tilbage står Mads Abildgaard med et hacket og mangelfuldt site.

Han har nu valgt at skifte udbyder, selvom han fik et tilbud om et års gratis hosting hos Surftown.

"Det vil tage mig et par dage at bygge hjemmesiden op igen, og med min arbejdsløn kan det bedre betale sig at skifte," siger webdesigneren.

Læs også:
DK-Cert: Vi kan lære meget af it-skurkene

Dit webhotel tager ikke din it-sikkerhed alvorligt




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere