Mobivics hjemmeside nåede at være nede i seks dage, før den torsdag morgen var oppe at køre igen.
Men angrebet havde mere omfattende konsekvenser for mobilfirmaet Mobivic end hidtil antaget. Hjemmesiderne Pintown.dk og EuroOne.dk, der begge sælger taletidskort, har også været ramt af angrebet.
Både Pintown og EuroOne hører under Mobivic.
Da ComON onsdag aften ringer til Mobivics direktør Bobby Elahi for at få en forklaring, kan man høre hektisk aktivitet i baggrunden.
»Det var vores engelske samarbejdspartner. Hov, nu skulle siden være oppe at stå!« siger han begejstret. Men snart efter står det klart, at Mobivics hjemmeside alligevel ikke er oppe.
Det er egentlig Mobivic selv, der har lukket alle tre hjemmesidersider ned, forklarer direktøren.
»Vi lukkede ned for det hele, mens det stod på, for at få et nyt system op,« forklarer Bobby Elahi.
Han vil ikke afsløre, hvordan siden er blevet hacket, men fortæller dog, at fremmede har søgt på forskellige stier på hjemmesiden. Derfor er der nok ikke tale om et Denial of Service-angreb, hvor en server bliver overbelastet.
Sikkerhedsekspert Ole Schmitto fra eSec fortæller, at der enten kan være tale cross-site-scripts eller SQL-injections, hvor hackere finder svagheder på en hjemmeside.
Et hackerværktøj ville typisk gennemgå en hjemmeside og finde frem til om den er skrevet i enten .net, Java, php eller et helt andet programmerings-sprog.
»Så vil hackerværktøjet finde ud af, om det er en kendt applikation med kendte sikkerhedshuller. Hvis der ikke har været en sikker firewall, eller hvis der er et andet hul, så ville hackerværktøjet kunne komme ind til SQL-delen, altså datadelen,« fortæller Ole Schmitto.
Han fortæller, at hacker-tilfælde ikke er sjældne i Danmark, men at det som oftest ikke kommer ud til den brede offentlighed.
»Vi ser masser af hacking, men forskellen er her, at mange mennesker er afhængige af Mobivics hjemmeside, og derfor kommer det frem,« beretter sikkerhedseksperten.
Direktøren for Mobivic erkender, at det gamle system ikke har været godt nok.
»Det er også derfor, vi har fået et nyt system. Det har vi lært noget af, men vi kan jo heller ikke beskytte os 100 procent,« siger Bobby Elahi.
Hele hacker-sagen er blevet stærkt uigennemskuelig fordi Mobivics forskellige domæner har været registreret i et andet selskabs navn - Starman Telecom Aps.
Starman Telecom Aps er et selskab, hvor Bobby Elahi også sidder i bestyrelsen, og som derudover har samme adresse på Frederiksberg som Mobivic. Det selskab har haft et stort underskud og fik i sidste offentliggjorte regnskab en opfordring fra revisoren om, at tilføre selskabet kapital - eller at lukke butikken.
Samtidig har direktøren for en af Mobivics tidligere, nu konkursramte samarbejdspartnere samme efternavn og adresse som direktøren for Mobivic - Bobby Elahi. Det viser oplysninger hos Erhvervs- og Selskabsstyrelsen.
På grund af den konkurs kunne Mobivic ikke få overført numre til sig, oplyser Operators Clearing Hourse i en mail.
Alt dette har ført til spekulationer om, at Mobivic i virkeligheden også var ved at gå konkurs.
Bobby Elahi understreger dog, at de to selskaber - det underskudsplagede Starman Telecom Aps og det hackernedlagte Mobivic - er adskilte, og han vil nu sørge for, at de forskellige domæner for fremtiden formelt vil tilhøre Mobivic.
»Det har ikke noget med vores angreb at gøre,« hævder direktør Bobby Elahi.
Da ComON's skribent efter telefon-samtalen onsdag aften går ind på Mobivics hjemmeside har skærmbilledet ændret sig.
Nu står der med simpel skrift, at hjemmesiden vil være oppe igen fredag, hvilket også har stået en kort overgang tidligere på dagen. Der går dog ikke mange minutter, så står der igen en fejlmeddelelse øverst på skærmen:
»Server Error in '/' Application.«
Opdateret:
Mobivics hjemmeside var igen oppe torsdag morgen.
Premium
Bornholm ramt af cyberangreb: Hackere fandt vej gennem Microsoft-sårbarhed