Hackerangreb flåede web-kunder af TDC-net

En hacker har tvunget sig adgang til TDC's kæmpe hostingcenter, som har været tvunget til at slukke for flere kunders webservice.

TDC Webmore, der er en del af TDC Hosting, blev i sidste uge ramt af et hackerangreb, der flåede 24 kunder af nettet.

Kunderne, der var fordelt med 20 eksterne kunder og fire interne klienter, oplevede, at deres hjemmesider og webservices var nede i flere dage, indtil TDC Webmore fik flyttet dem over på rene servere.

Hackerangrebet var ifølge afdelingschef for TDC Webmore, Ole Widahl, et root exploit, som blev sat ind via en af kundernes ældre versioner af scriptsproget PHP. I et enkelt tilfælde blev en hjemmeside udskiftet med hackerens egen lille hilsen til omverdenen.

"Hackerne fik så godt fat i os, at de kunne lægge bagdøre ind på serveren, og så blev vi simpelthen nødt til at lukke for den server," forklarer Ole Widahl til Computerworld.

Hackerangreb er dagligdag
Han afdramatiserer hændelsen med, at TDC Hosting har i alt et sted mellem 5.000 og 6.000 servere, der hver uge bliver angrebet af hackere, uden de dog kommer igennem.

"Vi hoster blandt andet en løsning for Lægeforeningen, og den har alene i nat været angrebet fire gange med botnet og social engineering, hvor hackerne har forsøgt at lokke brugernavn og password ud af alle de danske læger, der er medlem af foreningen," siger Ole Widahl om de mange hackerforsøg hos TDC Webmore.

Det nye er dog, at det lykkedes at komme igennem via en gammel version af PHP, hvilket i sagens natur kunne have været ethvert andet skrøbeligt software-produkt.

Opdaterer kundernes software
Ole Widahl forklarer, at TDC Webmore i sagens natur tager hackerangreb meget seriøst, og derfor vil selskabet også kigge på især de Uni2-kunder, som det overtog i 2007.

"De ældste servere, vi overtog fra Uni2, er omkring 10 år gamle, og det er naturligvis blevet patchet så godt som muligt. Men engang i mellem er man nødt til at tage et kvantespring og eksempelvis sige, at vi ikke supporterer PHP3 mere. Det vil dog betyde, at nogen kunders hjemmesider ikke virker mere," siger Ole Widahl.

Med flere servere i hacker-farezonen har TDC Webmore valgt at forcere sin migrering fra de gamle til nye servere med eksempelvis PHP4, så alle kunder fra andet halvår af 2010 kører på nyt hardware og software.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer & Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få succes med sourcing

Sourcing er en af de vigtigste strategiske discipliner i moderne it-drift. Uanset om du overvejer at in- eller outsource og hvad enten det er globalt eller lokalt, så kræver det viden og styr på aftaler og kontrakter. Læs mere



Datasikkerhed

Aldrig tidligere har det været mere afgørende, at vores it-systemer og data er sikre, for aldrig tidligere har vi været så afhængige af data. Og aldrig tidligere har vores data og systemer været så udsatte med så mange indgangsveje og muligheder for at blive ramt: Cloud, mobilbrug, BYOD samt virksomhedernes ofte meget fragmenterede it-infrastruktur med mange forskellige applikationer på kryds og tværs har givet mange nye kanaler ind til virksomhedernes netværk og systemer. Læs mere



Tips og tricks med Excel - Gratis inspirationsseminar

Kom til et spændende inspirationsseminar, der giver dig indsigt i hvordan Excel også kan benyttes til opgaver, som du måske ikke i dag bruger programmet til. Læs mere







Computerworld
Dansk sikkerhedsfirma slår alarm: "Jeg har fundet et atomkraftværk, hvor man kunne hæve strålingsniveauet og et fængsel, hvor fængselsdørene kan åbnes fra en server"
Dansk sikkerhedsfirma finder hidtil ukendt fejl, der kan udløse en katastrofe, hvis data havner i de forkerte hænder. Men der findes en løsning.
CIO
It-sikkerhed skal tænkes helt om: Det forkromede overblik er en mangelvare
Klumme: It-sikkerhed og bekæmpelse af cybercrime er kommet øverst på to-do-listen på direktionsgangene. Men hvis virksomhederne for alvor skal forstærke det digitale forsvarsværk, skal sikkerhedsbranchen se anderledes på it-løsningerne.
Comon
25.000 danskere gået i kuponsvindel-fælde på Facebook på blot seks timer: "Det spredte sig som en steppebrand"
Fakta, Netto, Aldi, Lidl, Lego og flere andre varemærker bliver lige nu udnyttet i forbindelse med kuponsvindel på Facebook, og danskerne klikker i hobetal. Læs hvad der sker, hvis du klikker.
Channelworld
Dansk hosting-direktør: På disse tre områder banker danske hosting-firmaer Microsoft og Amazon af banen
Den danske hostingbranche er godt polstret til at modstå konkurrencen fra globale cloud-spillere som Amazon og Microsoft. Her er tre grunde til, at danske hostingudbydere ikke blæser omkuld i konkurrencen.
White paper
Intelligente forretningsprocesser
Læs her om de centrale egenskaber ved intelligente forretningsprocesser, deres fordele og hvordan du hæver dine egne forretningsprocessers IQ.