I alt 62 domæner gik det ud over, da det danske webhotel Struer Net søndag og mandag blev angrebet af en hackergruppe. Forsiderne på en række af domænerne blev ifølge sikkerhedsfirmaet Safe2day udskiftet med tekster som "H131 Ownz Your BOX!!! Fuck USA" og "IR4DEX ownz you v0lks".
En stor medicinal- og kemikoncern ejer flere af domænenavnene, men ellers var der tale om mindre foretagender.
Struer Net har de sidste to år opkøbt otte til ni selskaber, og det var på en af disse opkøbte maskiner, at det var galt med sikkerheden.
- En af vores kunder havde et Frontpage-hotel, hvor man kunne logge ind uden password. Via denne adgang lagde nogen så en ASP-fil ind, som de kunne bruge til at gå rundt i vores system med, siger Henrik Pedersen, der er NT-driftansvarlig for Struer Net, til Computerworld Online.
Angrebet begyndte søndag formiddag, men først søndag aften gik det op for Struer Net, at et eller andet var galt.
Udnyttede hullet igen
- Til at begynde med var det svært at finde ud af, hvilken aktivitet de præcis havde gang i. Vi scannede vores systemer, og mandag morgen fandt vi ud af, hvilket script de brugte, siger Henrik Pedersen.
Struer Net slettede scriptet, men hackerne benyttede Frontpage-hullet til at lægge det ind igen. Først senere lykkedes det Struer Net at lukke for Frontpage-hullet og dermed holde hackerne ude.
Struer Net har nu flyttet alle kunder over på en ny maskine, hvor ét webhotel ikke har adgang til andre webhoteller, så hackere ikke kan bruge ét hul til at få adgang til hele systemet.
? Vi installerer alle updates, så snart de kommer, og vi kører scanninger af alle vores maskiner, men hosting-branchen er et farligt miljø at være i. Man er konstant i risiko, siger Henrik Pedersen og tilføjer:
- Frontpage er et meget efterspurgt produkt, men det er langt fra sikkert. Hvis du søger efter "Frontpage" og "security" på Google, vil du finde en masse scripts, der giver adgang til systemet.
Struer Net er tirsdag i gang med via e-mail at underrette alle berørte kunder.
