CIO Premium IT-JOB Eksperten IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Fejl-konfigureret server skyld i kæmpe data-skandale

Sundheds-informationer om omkring 800.000 borgere i amerikansk stat faldt i de forkerte hænder. En fejl-konfigureret server skabte en åbning for de kriminelle.

22. maj 2012 kl. 12.59
Kim Stensdal Kim Stensdal Teknologiredaktør

Læs også:

Du skal tvinges til at fortælle om dit firmas databrud

Danske kommune smider om sig med dine data

Millioner af patient-data forsvundet med bærbar pc

At der er huller i alle it-systemer er der intet nyt i. En sag fra den amerikanske stat Utah er dog alligevel noget ud over det sædvanlige.

Deseret News skriver, at data om næsten 800.000 borgere i Utah tidligere på året faldt i de forkerte hænder på grund af en fejl-konfigureret server.

Den ansvarlige it-chef, Stephen Fletcher, blev efterfølgende fyret, og nu fortæller efterfølgeren på posten, Mark VanOrden, at flere menneskelige fejl er forklaringen på, at det kunne gå så galt.

"To, tre eller fire fej blev begået," siger han til Deseret News og peger på, at det er svært for de ansatte at huske mindst 100 siders sikkerheds-politikker.

"90 procent af statens data er placeret bag to firewalls, det var disse informationer ikke. De var ikke krypterede og havde ikke stærke passwords."

Sundhedssystemet, der indeholder helbreds-informationer og behandlings-regninger, var således ikke firewall-beskyttet den 10. marts, da hackere fra østeuropa fik adgang til serveren.

De fik blandt andet fingre i Social Security-numre og kreditkortoplysninger.

Derfor kunne det lade sig gøre

Ifølge Deseret News blev serveren installeret for mere end et år siden af en ekstern leverandør, og proceduren, der skal sikre korrekt monitorering og risiko-styring blev ikke fulgt.

Konsekvensen var blandt andet, at de oprindelige adganskoder fra fabrikken stadig blev anvendt, da angrebet fandt sted.

Det fremhæves også, at det var en fejl, at at data blev opbevaret i så lang tid på serveren og ikke var krypterede, mens de lå der.

Myndighederne er stadig i gang med at underrette de borgere, der er blevet ramt.

Mark VanOrden siger ifølge Deseret News, at der nu vil blive strammet op på sikkerheden. Det inkluderer blandt andet en tjekliste, der skal gennemgås, hver gang der sker ændringer i forhold til delstatens 2.000 servere.

Tidligere på året var også danske myndigheder havnet i lidt af en data-brøler, da det viste sig, at flere kommuner var kommet til at lægge personfølsomme data på nettet - heriblandt CPR-numre og andre følsomme oplysninger.

Så sent som i denne uge har Computerworld skrevet om to it-studerende, der via et stykke simpelt software har dokumenteret, hvor let it-kriminelle kan skaffe sig adgang til CPR-numre på nettet.

Læs også:

Du skal tvinges til at fortælle om dit firmas databrud

Danske kommune smider om sig med dine data

Millioner af patient-data forsvundet med bærbar pc


Mest læste:



Navnenyt fra it-danmarkVis alle »
Jacob Hornbæk
Jacob Hornbæk
Ole Jessen Lund
Ole Jessen Lund
Josef Pham
Josef Pham
Emil Løth Hansen
Emil Løth Hansen

Jesper Martin Gram-Jensen
Jesper Martin Gram-Jensen
Halfdan Winther Hasler
Halfdan Winther Hasler
Jeppe Seirup
Jeppe Seirup
Frank Petersen
Frank Petersen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Datadrevet forretning 2021: Sæt automatisering og data på den strategiske dagsorden

Ved at anvende data på den korrekte måde, kan du og din virksomhed for alvor sætte skub i konkurrencen. Der ligger en værdifuld viden om kunder, kundeadfærd, konkurrenter, markeder og meget andet i den data, der svæver rundt omkring os. Med den nyeste teknologi er det endda blevet nemmere at automatisere disse processer.

16. juni 2021 | Læs mere

Cloud giver dig fleksibilitet, skalerbarhed og agilitet – men hvordan håndterer man sikkerheden?

Cloudsikkerhed handler om effektiv orkestrering og automatisering for at muliggøre hurtig detektion af og reaktion på incidents. Det handler om at eliminere kompleksitet, det handler om at fortsat sikre smidighed og fleksibilitet. På dette seminar bliver du klogere på hvordan du planlægger, designer, implementerer og kører dit cybersikkerhedsprogram effektivt.

23. juni 2021 | Læs mere

Effektiv drift og support af applikationer i Dynamics 365 FO

Med Microsoft Dynamics 365 for Finance and Operations (FO) er forretningssystemet flyttet i skyen. Dermed er det slut med store opgraderingsprojekter, og virksomheder og organisationer skal i stedet være klar til løbende opdateringer, som sendes ud flere gange om året. Det kræver et særligt fokus på effektiv drift af applikationerne, hvis stabiliteten i applikationerne skal opretholdes og konkurrenceevnen bevares. I dette webinar bliver du inspireret til, hvordan du får mest muligt ud af din investering i Microsoft Dynamics 365 FO med en driftsaftale, så platformen udvikler sig sammen med din forretning.

24. juni 2021 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Chris Mayers
Chris Mayers
Christian Hannibal
Christian Hannibal
Kenneth Schwartz
Kenneth Schwartz
Lars Jacobsen
Lars Jacobsen
Jim Nielsen
Jim Nielsen
Johannes Tange Jørgensen
Johannes Tange Jørgensen
Christian Richard Paarsgaard Ibsen
Christian Richard Paarsgaard Ibsen, Joachim B. Mortensen og Ronni Winkler Østergaard
Tue Lystrup
Tue Lystrup
opinion
Chris Mayers
Chris Mayers
Deepfakes: Sådan bekæmper du en ond cyberånd
Læs indlæg
Artikel teaser billede

Christian Hannibal

Den gode, den onde og den grusomme historie om offentlig digitalisering

Artikel teaser billede

Kenneth Schwartz

Det hybride arbejdsliv er kommet for at blive – så hvordan står det til med sikkerheden?

Artikel teaser billede

Lars Jacobsen

Flere penge til digitalisering er nyttesløs, hvis ikke vi hjælper virksomhederne med compliance og it-sikkerhed

Artikel teaser billede

Jim Nielsen

Alle veje fører til Rom - men det er de uformelle greb, der hurtigst fører mod en strømlinet analytisk kultur

Mest læste klummer og blogs
Opråb til it-branchen: Danmark i digital slowmotion - kom nu ud af starthullerne
Klumme: Danmark sakker bagud i digitaliserings-kapløbet, og vi bliver nødt til at gøre noget.
Af: Johannes Tange Jørgensen
Det hybride arbejdsliv er kommet for at blive – så hvordan står det til med sikkerheden?
Klumme: Vi har under corona fundet en fornyet glæde ved digitale softwaresystemer, der fungerer på den fleksible arbejdsplads. Men vi glemmer i hastværket for at få det til at fungere de usikkerheder, der kan være forbundet med brugen af cloud services.
Af: Kenneth Schwartz
Flere penge til digitalisering er nyttesløs, hvis ikke vi hjælper virksomhederne med compliance og it-sikkerhed
Computerworld mener: For mindre virksomheder er det afgørende, at der er hjælp at hente, som ikke koster 2.500 kroner i timen eller kræver investeringer, der er overgår det årlige lønbudget. Det bør finansministeren huske når de øremærkede EU-penge skal uddeles.
Af: Lars Jacobsen
Christian Hannibal
opinion
Christian Hannibal
Den gode, den onde og den grusomme historie om offentlig digitalisering
opinion Johannes Tange Jørgensen
Opråb til it-branchen: Danmark i digital slowmotion - kom nu ud af starthullerne
Læs indlæg

Premium
Teaser billede
Nyt kæmpesystem til politiet fra Netcompany bliver næsten 20 procent dyrere end planlagt: Forsinkes med mere end et år
Halvandet år efter kontrakt-underskrivelsen med Netcompany er omkostningerne til levering af politiets kommende planlægnings-system allerede steget med næsten 20 procent, mens hele projektet skal replanlægges. Det bliver nu mere end et år forsinket. Se her, hvornår det for politiet vitale system ventes klart.
Læs mere »
Derfor har TDC udpeget ny topchef for Nuuday
Michael Moyell Juul færdig som topchef for Nuuday: TDC indsætter ny direktør
Microsoft sætter slutdato på Windows 10-supporten
Se alle »
Computerworld
Teaser billede
Her kan du hente Danmarks spritnye coronapas-app
Danmarks nye coronapas er klar til download nu. Se, hvordan den virker her.
Læs mere »
Microsoft sætter dine Windows 10-opdateringer i bero: Gør klar til afløseren
Farvel og tak for alt: Vi fjerner kommentar-feltet på Computerworld
Se om din iPhone eller Mac kan køre det nye iOS eller MacOS - og har du iøvrigt bemærket Apples nye opdateringspolitik?
Se alle »
CIO
Teaser billede
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
Læs mere »
Se alle »
Job & Karriere
Teaser billede
Per Kogut færdig som topchef for NNIT: Her er den nye topchef
Per Kogut fratræder som topchef for NNIT, som allerede har udnævnt en ny topchef.
Læs mere »
"Jeg købte min Massey Ferguson for 37.500 kroner, og jeg kan godt afsløre, at mine kolleger gjorde tykt grin med mig, da jeg afslørede prisen"
Nordjyske NetIP fyrer halvdelen af direktionen og 10 procent af medarbejderne
Marianne Dahl stopper i Microsoft efter to år som direktør i den europæiske forretning
Se alle »
White paper
Teaser billede
Ét klik kan lægge din virksomhed ned: Sådan bekæmper du mailtrusler
Mailbårne angreb er blandt de mest udbredte og ofte mest alvorlige cybertrusler. Dette whitepaper fra F-Secure giver overblik over, hvordan de mest udbredte mailbårne trusler fungerer, hvordan de detekteres – og hvordan du beskytter din organisation.
Læs mere »
Salesforce er blevet populær hos IT-kriminelle – luk sikkerhedshullerne før det går galt
Er de cyberkriminelle allerede trængt ind – uden at du har opdaget det?
Når AI sætter sig ved rattet: Sådan passer infrastrukturen på sig selv
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »