Hackerangreb flåede web-kunder af TDC-net

En hacker har tvunget sig adgang til TDC's kæmpe hostingcenter, som har været tvunget til at slukke for flere kunders webservice.

TDC Webmore, der er en del af TDC Hosting, blev i sidste uge ramt af et hackerangreb, der flåede 24 kunder af nettet.

Kunderne, der var fordelt med 20 eksterne kunder og fire interne klienter, oplevede, at deres hjemmesider og webservices var nede i flere dage, indtil TDC Webmore fik flyttet dem over på rene servere.

Hackerangrebet var ifølge afdelingschef for TDC Webmore, Ole Widahl, et root exploit, som blev sat ind via en af kundernes ældre versioner af scriptsproget PHP. I et enkelt tilfælde blev en hjemmeside udskiftet med hackerens egen lille hilsen til omverdenen.

"Hackerne fik så godt fat i os, at de kunne lægge bagdøre ind på serveren, og så blev vi simpelthen nødt til at lukke for den server," forklarer Ole Widahl til Computerworld.

Hackerangreb er dagligdag
Han afdramatiserer hændelsen med, at TDC Hosting har i alt et sted mellem 5.000 og 6.000 servere, der hver uge bliver angrebet af hackere, uden de dog kommer igennem.

"Vi hoster blandt andet en løsning for Lægeforeningen, og den har alene i nat været angrebet fire gange med botnet og social engineering, hvor hackerne har forsøgt at lokke brugernavn og password ud af alle de danske læger, der er medlem af foreningen," siger Ole Widahl om de mange hackerforsøg hos TDC Webmore.

Det nye er dog, at det lykkedes at komme igennem via en gammel version af PHP, hvilket i sagens natur kunne have været ethvert andet skrøbeligt software-produkt.

Opdaterer kundernes software
Ole Widahl forklarer, at TDC Webmore i sagens natur tager hackerangreb meget seriøst, og derfor vil selskabet også kigge på især de Uni2-kunder, som det overtog i 2007.

"De ældste servere, vi overtog fra Uni2, er omkring 10 år gamle, og det er naturligvis blevet patchet så godt som muligt. Men engang i mellem er man nødt til at tage et kvantespring og eksempelvis sige, at vi ikke supporterer PHP3 mere. Det vil dog betyde, at nogen kunders hjemmesider ikke virker mere," siger Ole Widahl.

Med flere servere i hacker-farezonen har TDC Webmore valgt at forcere sin migrering fra de gamle til nye servere med eksempelvis PHP4, så alle kunder fra andet halvår af 2010 kører på nyt hardware og software.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
DS-Display A/S
Distributør af professionelt AV-udstyr, projektorer, digital signage, interaktive skærmløsninger, videokonference, storformatprint og -scan samt relateret tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
It-sikkerhed 2017: De nye trusler - og dit næste modtræk

Vi tager pulsen på den aktuelle it-sikkerhedssituation ved at gå i dybden med de nyeste trusler og give til inspiration til dine nødvendige modtræk. Der er masser at skulle forholde sig til som it-ansvarlig. Men har du forstået de reelle trusler, og prioriterer du sikkerhedsindsatsen på den mest hensigtsmæssige måde?

26. januar 2017 | Læs mere


Customer Relationship Management (CRM)

CRM er stort set blevet en standard i danske virksomheder. Der stilles stigende krav til sikkerheden når værdifulde informationer om virksomhedens væsentligste aktiv - kunderne - skal sikres, deles og gemmes, og netop sikkerheden i den web-baserede løsning kan virke uoverskuelig. Hør mere om hvordan bringer du dig i front med CRM, og hvordan får du størst muligt afkast af din CRM-investering.

31. januar 2017 | Læs mere


Optimering og automatisering: IT Service Management (ITSM) og robotter

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

02. februar 2017 | Læs mere






Computerworld
Netop offentliggjort: Her er Facebooks planer i Danmark - sådan bliver giga-datacentret
Facebook afslører efter måneders hemmlighedskræmmeri om selskabets danske datacenter nu de helt konkrete planer. Se alle detaljerne her.
CIO
Coop på jagt efter afløser til den 49 år gamle mainframe: "Systemet er ikke længere tilstrækkeligt til vores vision for Coop"
Coop Danmark er i gang med en støre digitalisering af hele forretningen, og det kommer ikke til at gå stille for sig i 2017. Blandt andet skal Coop have fundet en erstatning for den 49 år gamle mainframe.
Comon
Sådan installerer du Googles bil-system, Android Auto, på din smartphone
Android Auto har indtil nu krævet en bil med indbygget computer med touchskærm for at kunne fungere. Nu kan du installere systemet på din Android-telefon og benytte den som bil-computer og navigations-system. Se her, hvordan du gør.
Channelworld
Ny EG-direktør har en plan: Sådan skal EG vokse sig større og endnu mere profitabel
Interview: Mikkel Bardram er ny administrerende direktør i EG. Selvom EG nu har 2.000 ansatte og en omsætning på 1,8 milliarder kroner, er der potentiale for endnu mere, mener den nye direktør.
White paper
Case: Uafhængig rådgivning bragte uventet navn på banen for Icopal
Icopal lyttede til uafhængig rådgivning fra Kompetera, og det bragte et uventet navn inden for storage på banen, da man skulle udskifte det gamle storagesystem.