Teenageres cloud-hack skader tilliden til skyen

"Det er dumt, det kan lade sig gøre."

Artikel top billede

Sidste lørdag blev cloud-servicen PHP Fog lagt ned af en 16-årig teenager fra Australien. Stuntet vækker ærgrelse hos cloud-konsulenten Anders Trolle-Schultz fra konsulentfirmaet SaaS-it.

"Det er dumt, det kan lade sig gøre," siger Anders Trolle-Schultz til ComON.

Netop ved cloud-services overdrager kunden stort set hele ansvaret for sikkerheden til cloud-leverandøren. Dermed skal kunden have ekstra stærk tillid til leverandøren.

"Får vi mange af disse slags sager, så betyder det, at hele branchen kommer til at lide under det. Så hele branchen har en interesse i, at det ikke sker," siger Anders Trolle-Schultz, der drager paralleler til, at Storbritanniens samlede kødeksport faldt i årevis, efter nogle udbrud af kogalskab.

PHP Fog, der stadig er i beta, er et mindre amerikansk cloud-firma, som for nyligt skaffede 10 millioner kroner i venturekapital. Som PaaS-tjeneste (Platform as a Service) tilbyder PHP Fog en cloud-hosting platform for it-udviklere, der benytter programmeringssproget PHP.

Stifter og direktør for firmaet, Lucas Carlson, beskriver i et usædvanligt åbenhjertigt blogindlæg, hvordan et par teenagere fra Australien og USA kunne infiltrere PHP Fogs systemer. Den ene fandt et hul til at infiltrere serverne, den anden formåede at nå ind i de dybere systemer. Han nåede dog ikke at lave anden skade end at sende brugerne til ny url og publisere PHP Fogs proprietære kode på Twitter.

 

Bedre certificering, tak

Anders Trolle-Schultz anbefaler, at branchen tager sikkerhedsspørgsmålet alvorligt og arbejder på at lave bedre certificeringssystemer. Datacentre kan allerede skaffe sig ISO-certificeringer, men ifølge Anders Trolle-Schultz overvejer den tyske cloud-branche eksempelvis at skabe et bedre certificeringssystem med mærker, som forbrugerne kan forholde sig til. En certificering ville foregå ved, at en tredjepart går en cloud-tjenestes sikkerhed i sømmene for at spore sikkerhedsbrister. En ordentlig certificering vil desuden forsikre kunderne om, hvad der sker, hvis en cloud-service skulle gå konkurs, så der ikke pludselig bliver slukket for serverne.

"Det er en god ide med certificering og kontrol af systemer, så brugerne kan begynde at stole på systemerne," siger Anders Trolle-Schultz.

Teenagerne, der infiltrerede PHP Fog, var angiveligt ikke ude på at skade firmaet, men hackede firmaet for fornøjelsens skyld og for at påpege sikkerhedsbristen. Hackeren, der sendte brugerne videre til en alternativ url, erkendte dog hurtigt, at han kunne have valgt bedre løsninger til at påpege sikkerhedsbristen. Teenagehackerne risikerer nu en sigtelse fra myndighederne, men sagen er endnu uafgjort.

Læses lige nu

    Politiets Efterretningstjeneste

    Centerchef til Center for Applikationer i PET

    Københavnsområdet

    Capgemini Danmark A/S

    Open Application (Denmark)

    Københavnsområdet

    Netcompany A/S

    Operations Engineer til drift af Infrastruktur

    Københavnsområdet

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S