Hackerangreb flåede web-kunder af TDC-net

En hacker har tvunget sig adgang til TDC's kæmpe hostingcenter, som har været tvunget til at slukke for flere kunders webservice.

TDC Webmore, der er en del af TDC Hosting, blev i sidste uge ramt af et hackerangreb, der flåede 24 kunder af nettet.

Kunderne, der var fordelt med 20 eksterne kunder og fire interne klienter, oplevede, at deres hjemmesider og webservices var nede i flere dage, indtil TDC Webmore fik flyttet dem over på rene servere.

Hackerangrebet var ifølge afdelingschef for TDC Webmore, Ole Widahl, et root exploit, som blev sat ind via en af kundernes ældre versioner af scriptsproget PHP. I et enkelt tilfælde blev en hjemmeside udskiftet med hackerens egen lille hilsen til omverdenen.

"Hackerne fik så godt fat i os, at de kunne lægge bagdøre ind på serveren, og så blev vi simpelthen nødt til at lukke for den server," forklarer Ole Widahl til Computerworld.

Hackerangreb er dagligdag
Han afdramatiserer hændelsen med, at TDC Hosting har i alt et sted mellem 5.000 og 6.000 servere, der hver uge bliver angrebet af hackere, uden de dog kommer igennem.

"Vi hoster blandt andet en løsning for Lægeforeningen, og den har alene i nat været angrebet fire gange med botnet og social engineering, hvor hackerne har forsøgt at lokke brugernavn og password ud af alle de danske læger, der er medlem af foreningen," siger Ole Widahl om de mange hackerforsøg hos TDC Webmore.

Det nye er dog, at det lykkedes at komme igennem via en gammel version af PHP, hvilket i sagens natur kunne have været ethvert andet skrøbeligt software-produkt.

Opdaterer kundernes software
Ole Widahl forklarer, at TDC Webmore i sagens natur tager hackerangreb meget seriøst, og derfor vil selskabet også kigge på især de Uni2-kunder, som det overtog i 2007.

"De ældste servere, vi overtog fra Uni2, er omkring 10 år gamle, og det er naturligvis blevet patchet så godt som muligt. Men engang i mellem er man nødt til at tage et kvantespring og eksempelvis sige, at vi ikke supporterer PHP3 mere. Det vil dog betyde, at nogen kunders hjemmesider ikke virker mere," siger Ole Widahl.

Med flere servere i hacker-farezonen har TDC Webmore valgt at forcere sin migrering fra de gamle til nye servere med eksempelvis PHP4, så alle kunder fra andet halvår af 2010 kører på nyt hardware og software.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sikkerhed i virksomheden - Ballerup

Angrebene på it-sikkerheden bliver stadig mere målrettede og professionelle. Det sætter dig som sikkerhedsansvarlig i et krydspres mellem behovet for oplyste brugere, behovet for at etablere et forsvar og samtidig behovet for at overholde budgetterne. Kom og hør, hvordan du skaber større sikkerhed i din virksomhed.

05. oktober 2016 | Læs mere


Netværksvirtualisering, SSD og storage

Mange overvejer i dag at flytte hele eller dele af it-opgaverne ud i en cloud-løsning, mens andre opgaver - som regel de forretningskritiske - ofte bliver hjemme. Det gør det gode datacenter til en afgørende brik for enhver virksomhed. Kom og hør Danmarks bedste datacenter-leverandørers bud på fremtidens datahåndtering.

11. oktober 2016 | Læs mere


Sikkerhed i virksomheden

Angrebene på it-sikkerheden bliver stadig mere målrettede og professionelle. Det sætter dig som sikkerhedsansvarlig i et krydspres mellem behovet for oplyste brugere, behovet for at etablere et forsvar og samtidig behovet for at overholde budgetterne. Kom og hør, hvordan du skaber større sikkerhed i din virksomhed.

13. oktober 2016 | Læs mere






Computerworld
Test: Du kan roligt købe en iPhone 7 Plus - også selv om Apples designafdeling må være faldet i søvn
Der er ikke meget nyt design over iPhone 7-serien. Men lad dig ikke snyde, for iPhone 7 Plus er en top-telefon.
CIO
Er du klar? Sådan skal Windows 10 blive en lækkerbidsken for virksomhederne
Microsoft Ignite, Atlanta: Udrulningen af Windows 10 til private forbrugere er gået over stok og sten. Nu kommer turen til erhvervslivet, som Microsoft med en række tiltag forsøger at gøre interesseret i styresystemet. Og der er ingen vej uden om.
Comon
Tog blot 24 timer: Teenager hacker Apples nye iPhone 7
Apples iPhone 7 er mere sikker end nogensinde før, men alligevel har en 19-årig hacker haft held til at jailbreake telefonen. Det tog under et døgn.
Channelworld
Kæmpe-underskud: Elektronik-kæden Power har tabt 132 millioner kroner på et år
Varehus-kæden Power tabte 132 millioner kroner i 2015. Egenkapitalen er blæst helt væk. Nu venter store ekspansionsplaner imidlertid forude.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.