Fejl-konfigureret server skyld i kæmpe data-skandale

Sundheds-informationer om omkring 800.000 borgere i amerikansk stat faldt i de forkerte hænder. En fejl-konfigureret server skabte en åbning for de kriminelle.

Læs også:

Du skal tvinges til at fortælle om dit firmas databrud

Danske kommune smider om sig med dine data

Millioner af patient-data forsvundet med bærbar pc


At der er huller i alle it-systemer er der intet nyt i. En sag fra den amerikanske stat Utah er dog alligevel noget ud over det sædvanlige.

Deseret News skriver, at data om næsten 800.000 borgere i Utah tidligere på året faldt i de forkerte hænder på grund af en fejl-konfigureret server.

Den ansvarlige it-chef, Stephen Fletcher, blev efterfølgende fyret, og nu fortæller efterfølgeren på posten, Mark VanOrden, at flere menneskelige fejl er forklaringen på, at det kunne gå så galt.

"To, tre eller fire fej blev begået," siger han til Deseret News og peger på, at det er svært for de ansatte at huske mindst 100 siders sikkerheds-politikker.

"90 procent af statens data er placeret bag to firewalls, det var disse informationer ikke. De var ikke krypterede og havde ikke stærke passwords."

Sundhedssystemet, der indeholder helbreds-informationer og behandlings-regninger, var således ikke firewall-beskyttet den 10. marts, da hackere fra østeuropa fik adgang til serveren.

De fik blandt andet fingre i Social Security-numre og kreditkortoplysninger.

Derfor kunne det lade sig gøre
Ifølge Deseret News blev serveren installeret for mere end et år siden af en ekstern leverandør, og proceduren, der skal sikre korrekt monitorering og risiko-styring blev ikke fulgt.

Konsekvensen var blandt andet, at de oprindelige adganskoder fra fabrikken stadig blev anvendt, da angrebet fandt sted.

Det fremhæves også, at det var en fejl, at at data blev opbevaret i så lang tid på serveren og ikke var krypterede, mens de lå der.

Myndighederne er stadig i gang med at underrette de borgere, der er blevet ramt.

Mark VanOrden siger ifølge Deseret News, at der nu vil blive strammet op på sikkerheden. Det inkluderer blandt andet en tjekliste, der skal gennemgås, hver gang der sker ændringer i forhold til delstatens 2.000 servere.

Tidligere på året var også danske myndigheder havnet i lidt af en data-brøler, da det viste sig, at flere kommuner var kommet til at lægge personfølsomme data på nettet - heriblandt CPR-numre og andre følsomme oplysninger.

Så sent som i denne uge har Computerworld skrevet om to it-studerende, der via et stykke simpelt software har dokumenteret, hvor let it-kriminelle kan skaffe sig adgang til CPR-numre på nettet.

Læs også:

Du skal tvinges til at fortælle om dit firmas databrud

Danske kommune smider om sig med dine data

Millioner af patient-data forsvundet med bærbar pc



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Netcompany IT And Business Consulting A/S
Udvikling og salg af forretningssoftware, salg af hosting og konsulentydelser.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cloud computing 2017: Få styr på de nye løsninger og teknologier

Cloud-markedet boomer i disse år - og det samme gør mængden af leverandører, løsninger og leverancemodeller. Få styr på de nyeste cloud-teknologier og -løsninger.

10. maj 2017 | Læs mere


Mulighederne med 3D-print: Fra prototype til produktion

3D-printerne kan revolutionere hele industrier og rummer et kæmpe potentiale for din virksomhed. Vi sætter fokus på alle de nye muligheder med 3D-print - fra prototype til produktion. Kom og hør eksperterne og se live demo.

17. maj 2017 | Læs mere


Internet of Things er klar til næste fase: Forretning, teknologi og sikkerhed

Der er blevet talt og skrevet meget om Internet of Things i de senere år. Internet of Things bevæger sig nu ind i en ny fase, hvor løsningerne og anvendelsesmuligheder stiger hastigt i antal samtidig med at det egentlige potentiale er klart til at blive indfriet. Vi sætter fokus på forretningsmulighederne og hvordan I kan komme igang samt på udfordringer med sikkerhed, privacy og it-drift.

23. maj 2017 | Læs mere






Computerworld
Danske netbanker og Nets ramt af massive it-problemer: Her er årsagen
Opdateret torsdag morgen: En stribe danske netbanker samt Nets var onsdag ramt af store problemer med blandt andet betalinger og pengeoverførsler. Samtidig blev DSB ramt af et totalt nedbrud.
CIO
Her udvikler Atea innovative løsninger: "Vi har været nødt til afskedige folk, fordi de hang fast i deres erfaring og antagelser fra fortiden"
Interview: Danmark lider ikke af mangel på teknologi, men af en mangel på visionære teknologiske løsninger, mener Natasha Friis Saxberg, direktør for Ateas nye Future Growth Lab. Hun anbefaler, at man ikke giver udviklings-afdeling mange penge. "Putter du for mange penge i denne type projekter mister man en del af det pres, der kendetegner startup-virksomheder," siger hun.
Comon
Anmeldelse: Flitsbuer og mekaniske fortidsøgler forenes på smukkeste vis i Horizon: Zero Dawn
Fremtids teknologi og stammesamfund blandes i knap så original, men imponerende spil-blockbuster.
Channelworld
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.