Dansk børsselskab hacket

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Dansk OTC Fondsbørsmæglerselskab blev søndag morgen hacket, og hackerne lagde en ny forside på hjemmesiden, et såkaldt defacement.

Ligesom tilfældet er med de danske hjemmesider, som ligger på britiske og amerikanske servere hos Rackspace.com, så skriver hackerne, at de kommer fra Brasilien.

Dansk OTC ligger dog ikke på Rackspace.com, men bliver derimod drevet af en anden Horsens-virksomhed, DAI Com. Her siger direktør Henrik Lund, at den automatiske overvågning opdagede hackerne, og at den rigtige forside kom på igen i løbet af en time.

Dansk OTC handler med aktier i selskaber som Carl Allers Etablissement, Bella Center og fem topfodboldklubber, Vejle, HFK Sønderjylland, Farum, FC Midtjylland og Viborg. Der er tale om en egentlig børs, selv om den ikke har samme status som eksempelvis Københavns Fondsbørs.

Huller i Microsoft-systemer får skylden

Dansk OTC forklarer over for Computerworld Online, at alle handler bliver gennemført per telefon. Det betyder, at kunderne også bliver kontaktet, inden ordrer, som er lagt ind på hjemmesiden, effektueres.

Ifølge Henrik Lund fra DAI Com kører den webserver, som hackerne formåede at udskifte forsiden på, helt separat fra alle de vitale data, der lagres i andre systemer. Derfor har der ikke været fare for, at hackerne skaffede sig adgang til at købe og sælge aktier.

DAI Com hoster 15-20 hjemmesider, og tre blev hacket søndag, mellem dem selskabets egen, dai-com.dk. Henrik Lund mener ikke, at DAI Com kunne gøre mere for at beskytte hjemmesiderne, heller ikke selv om den ene er et børsselskab.

- De fleste vil opleve, at det er muligt at gennemføre den slags angreb med de huller, der er i Microsofts systemer, siger han.

Det er ikke lykkedes at få en kommentar fra Dansk OTC's ledelse og høre, hvordan den vurderer skadevirkningerne af weekendens hackerangreb.

Teknisk chef Peter Vestergaard fra sikkerhedsfirmaet Protego finder det derimod lodret forkert, at det er umuligt at gardere sig mod hackerne, og han er rystet over, at en børs kan blive ramt af sådan et angreb.

- Lige så snart, at der begynder at komme penge ind i billedet, så kan man ikke tillade sig at være så sårbar. Tilliden til til Dansk OTC er helt i knæ efter sådan en hændelse, siger han.