Hackere angreb danske hjemmesider natten til mandag

Annonceindlæg fra Computerworld it-jobbank

Mød 3.500+ it-talenter på IT-DAY 2026

Hos Computerworld it-jobbank er vi stolte af at fortsætte det gode partnerskab med folkene bag IT-DAY – efter vores mening Danmarks bedste karrieremesse for unge og erfarne it-kandidater.

Så har der igen været hackere på spil i Danmark. Forsiden på over 100 danske hjemmesider er blevet udskiftet i et såkaldt mass defacement, også kaldet webgraffiti. Det skriver sikkerhedsfirmaet Safe2day på sin hjemmeside.

Endnu en gang ser det ud til at være en brasiliansk hackergruppe, som har skaffet sig adgang til et webhotels server.

I dette tilfælde handler det om LMT Gruppen fra Åbyhøj ved Århus, som også har mange andre aktiviteter end webhosting.

112 kunder med danske internetadresser og nogle få med norske fik i nat udskiftet deres forside. Ifølge IT-ansvarlig Henrik Jakobsen, LMT Gruppen, skaffede hackerne sig adgang til virksomhedens eneste Microsoft-baserede server.

- De forsøgte også med vores tre Linux-servere, men der kunne de ikke komme ind, siger han.

Går til politiet

LMT Gruppen benyttede tidligere udelukkende Microsoft, men selskabet er før blevet hacket, endda mere alvorligt.

For et halvt år siden fik hackerne nemlig held til at oprette en FTP-server hos LMT Gruppen, som blev brugt til at dele filer på. På grund af de mange sikkerhedsproblemer er virksomheden gået over til Linux.

- I dag har vi kun en Microsoft-server tilbage, fordi nogle kunder vil benytte ASP, siger Henrik Jakobsen om Microsoft webserver-system.

Han oplyser, at LMT Gruppen bruger tre timer hver uge på at holde serveren opdateret med de seneste patches, så alle kendte sikkerhedshuller er lukket.

- Der er noget uldent ved alt det her, og jeg går til politiet, siger Henrik Jakobsen uden at ville oplyse, hvori det uldne består.

Hackerne reklamerer for open source

Også et andet dansk webhotel, Netcentralen, blev hacket i går, og nogle af kundernes forsider blev skiftet ud.

IT-chef Jannik Skou har ikke overblik over, hvor mange kunder som blev ramt. Han fortæller, at tre eller fire kunder nåede at opdage det selv, inden Netcentralen fandt ud af, at der var problemer.

Derefter blev der lukket for al udefra kommende adgang til serveren, og den seneste version af backup'en blev øjeblikkeligt indlæst.

I dag er Netcentralen i gang med at skrive ud til kunderne, at de kan risikere at have mistet opdateringer foretaget efter backup'en er taget, og at de skal skifte brugernavn og adgangskode.

Også Netcentralens hackede server var baseret på Microsoft, og nogle af de hackede sider indeholdt en pingvin og slagord for open source-software.

- Vi prøver at holde vores servere opdaterede, men vi har tilsyneladende ikke gjort det godt nok, siger Jannik Skou.