I skrivende stund er det ikke muligt at besøge den britiske flåde Royal Navy på nettet. I næsten en uge har hjemmesiden www.royalnavy.mod.uk været lukket ned, mens man forsøger at reparere skaderne efter et såkaldt SQL Injection angreb. Det skriver BBC.
En talsmand for flåden bekræfter at webstedet er blevet hacket og fortæller, at man nu er ved at undersøge, hvordan hackeren slap igennem. Flåden afviser at fortrolige informationer skulle være lækket.
Men en rumænsk hacker, som kalder sig selv TinKode, har påtaget sig skylden for angrebet og offentliggjort brugernavne og kodeord for webstedets administratorer og flere almindelige brugere.
TinKode har angiveligt brugt SQL Injection, hvor man sender manipulerede forespørgsler til webstedets database og bruger de oplysninger, der sendes tilbage, til at trænge dybere ind i systemet.
Hackeren har tilsyneladende skaffet sig adgang til flådens blog Jackspeak og en sektion kaldet Global Ops. Sikkerhedsanalytiker Graham Clueley fra Sophos kalder angrebet for ”meget pinligt” for flåden.
Den rumænske hacker kunne have indsat links til malware-kode på flådens hjemmeside, men det er tilsyneladende ikke sket.
I de sidste 12 måneder har TinKode gennemført mere end 50 såkaldte defacements af websteder, ifølge Zone-H, og hackeren har også afsløret sårbarheder på større websteder som YouTube.
