Fejl-konfigureret server skyld i kæmpe data-skandale

Sundheds-informationer om omkring 800.000 borgere i amerikansk stat faldt i de forkerte hænder. En fejl-konfigureret server skabte en åbning for de kriminelle.

Læs også:

Du skal tvinges til at fortælle om dit firmas databrud

Danske kommune smider om sig med dine data

Millioner af patient-data forsvundet med bærbar pc


At der er huller i alle it-systemer er der intet nyt i. En sag fra den amerikanske stat Utah er dog alligevel noget ud over det sædvanlige.

Deseret News skriver, at data om næsten 800.000 borgere i Utah tidligere på året faldt i de forkerte hænder på grund af en fejl-konfigureret server.

Den ansvarlige it-chef, Stephen Fletcher, blev efterfølgende fyret, og nu fortæller efterfølgeren på posten, Mark VanOrden, at flere menneskelige fejl er forklaringen på, at det kunne gå så galt.

"To, tre eller fire fej blev begået," siger han til Deseret News og peger på, at det er svært for de ansatte at huske mindst 100 siders sikkerheds-politikker.

"90 procent af statens data er placeret bag to firewalls, det var disse informationer ikke. De var ikke krypterede og havde ikke stærke passwords."

Sundhedssystemet, der indeholder helbreds-informationer og behandlings-regninger, var således ikke firewall-beskyttet den 10. marts, da hackere fra østeuropa fik adgang til serveren.

De fik blandt andet fingre i Social Security-numre og kreditkortoplysninger.

Derfor kunne det lade sig gøre
Ifølge Deseret News blev serveren installeret for mere end et år siden af en ekstern leverandør, og proceduren, der skal sikre korrekt monitorering og risiko-styring blev ikke fulgt.

Konsekvensen var blandt andet, at de oprindelige adganskoder fra fabrikken stadig blev anvendt, da angrebet fandt sted.

Det fremhæves også, at det var en fejl, at at data blev opbevaret i så lang tid på serveren og ikke var krypterede, mens de lå der.

Myndighederne er stadig i gang med at underrette de borgere, der er blevet ramt.

Mark VanOrden siger ifølge Deseret News, at der nu vil blive strammet op på sikkerheden. Det inkluderer blandt andet en tjekliste, der skal gennemgås, hver gang der sker ændringer i forhold til delstatens 2.000 servere.

Tidligere på året var også danske myndigheder havnet i lidt af en data-brøler, da det viste sig, at flere kommuner var kommet til at lægge personfølsomme data på nettet - heriblandt CPR-numre og andre følsomme oplysninger.

Så sent som i denne uge har Computerworld skrevet om to it-studerende, der via et stykke simpelt software har dokumenteret, hvor let it-kriminelle kan skaffe sig adgang til CPR-numre på nettet.

Læs også:

Du skal tvinges til at fortælle om dit firmas databrud

Danske kommune smider om sig med dine data

Millioner af patient-data forsvundet med bærbar pc



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Gå hjem møde om machine learning: Kickstart dine machine learning-projekter

På dette gå hjem møde får du fra eksperter på området en introduktion til machine learning og de nye teknologiske og forretningsmæssige muligheder, det skaber. Kickstart dine machine learning-projekter ved at deltage i dette gå hjem møde

25. oktober 2017 | Læs mere


Sikkerhed i virksomheden: Sådan får du et bedre forsvar mod de mange trusler

Flere tusinde it-ledere meldte for nylig i en ny stor undersøgelse ud, at sikkerhedstruslen aldrig har været mere alvorlig. Det er dog langt fra kun de cyberkriminelle, der giver søvnløse nætter. Vi sætter fokus på sikkerhed i virksomheden i 2017.

31. oktober 2017 | Læs mere


Computerworld Summit 2017

Den teknologiske udvikling buldrer afsted. Din organisation skal være digital. Den skal være sikker. Og så skal den være tilstrækkelig omstillingsparat til at møde den fremtid, som ingen rigtigt kender. Summit 2017 sætter fokus på de nye teknologier, forretnings- og driftsmodeller, og giver dig inspiration til, hvordan de kan give den maksimale værdi i din virksomhed.

02. november 2017 | Læs mere






Computerworld
Nu sender dansk advokatfirma opkrævninger til tusindvis af pirat-mistænke internetbrugere
Et danske firma sender i øjeblikket opkrævninger på op til 4500 kroner ud til tusindvis af svenskere, der mistænkes for at være pirater.
CIO
Blev kåret til Årets CIO i Danmark - men sagde så op: Nu er Morten Gade Christensen tilbage i ny it-topstilling
Morten Gade Christensen, der blev kåret til Årets CIO i 2016, har fået en ny it-topstilling, efter at han selv valgte at sige op hos Energinet.dk.
Comon
Anmeldelse: Livet som superhelt i Midgård er stadig fornøjeligt
Shadow of War bygger videre på alle de solide kvaliteter fra forgængeren, og lader dig agere action-stjerne i Tolkiens univers.
Job & Karriere
IBM’s Watson har gennemlæst 600 jobopslag, og snart kan der blive vendt op og ned på vores jobsøgning
Kunstig intelligens kan forandre den måde virksomheder rekrutterer på. Derfor har IBM netop gennemført et stort forsøg med Danmarks største erhvervsskole.
White paper
Sådan får mindre virksomheder ny it-infrastruktur i topklasse til lavpris
Digitaliseringen buldrer frem i erhvervslivet, og store virksomheder har travlt med at investere i nye it-løsninger for at placerer sig bedst muligt i en konkurrencesituation, der bliver stadig mere skarp. Det mærker man også i de mindre virksomheder, men for dem er indkøb og vedligeholdelse af et it-system ofte en uoverskuelig og kostbar opgave, der tilmed kræver særlige kvalifikationer, som virksomheden måske ikke selv besidder. Her kan ny, moderne hyperkonvergeret it-teknologi være løsningen. Læs i dette whitepaper om fordelene og detaljerne i en komplet, nøglefærdig it-infrastruktur fra Lenovo, Intel og Nutanix, som tilmed er prismæssigt meget gunstig.