The National Lottery i Storbritannien blev i denne uge ramt af et SQL Injection angreb fra en berygtet rumænsk hackergruppe. Det fortæller sikkerhedsekspert Tonny Bjørn i sin blog. The National Lottery er den britiske pendant til Danske Spil, hvor der blandt andet er mulighed for at spille lotto på nettet, og spiltjenesten er dermed et oplagt mål for hackere på linje med onlinebutikker og netbanker.
Den rumænske gruppe har dokumenteret angrebet med grafik på HackersBlog, der viser en listning over databasens tabeller samt information om den administrative konto. Hackerne har specifikt markeret en tabel med brugerdata, men angiver ikke, om de rent faktisk har kunnet se tabellens indhold.
Hos Danske Spil, som blandt andet udbyder Lotto, Oddset og Tips, har man også oplevet angreb som det, der har ramt den engelske tipstjeneste.
»Penge har altid været det største motiv for kriminalitet og det vil nok ikke ændre sig. Så ja, selvfølgelig har der været nogen som har forsøgt at komme tæt på - og sådan vil det også være i fremtiden,« siger Mickie Friebel, sikkerheds- og kvalitetschef hos Danske Spil, til bloggen.
Han fortæller at sikkerheden testet jævnligt med faste intervaller. Desuden bliver al software testet løbende under udvikling - og al ny software bliver funktionstestet, sårbarhedstestet og integrationstestet på et produktionslignende miljø, inden det ligges i drift. Når det ligges i drift, testes det igen for at sikre kvalitet, sikring og oppetid.
