Fejl-konfigureret server skyld i kæmpe data-skandale

Sundheds-informationer om omkring 800.000 borgere i amerikansk stat faldt i de forkerte hænder. En fejl-konfigureret server skabte en åbning for de kriminelle.

Læs også:

Du skal tvinges til at fortælle om dit firmas databrud

Danske kommune smider om sig med dine data

Millioner af patient-data forsvundet med bærbar pc


At der er huller i alle it-systemer er der intet nyt i. En sag fra den amerikanske stat Utah er dog alligevel noget ud over det sædvanlige.

Deseret News skriver, at data om næsten 800.000 borgere i Utah tidligere på året faldt i de forkerte hænder på grund af en fejl-konfigureret server.

Den ansvarlige it-chef, Stephen Fletcher, blev efterfølgende fyret, og nu fortæller efterfølgeren på posten, Mark VanOrden, at flere menneskelige fejl er forklaringen på, at det kunne gå så galt.

"To, tre eller fire fej blev begået," siger han til Deseret News og peger på, at det er svært for de ansatte at huske mindst 100 siders sikkerheds-politikker.

"90 procent af statens data er placeret bag to firewalls, det var disse informationer ikke. De var ikke krypterede og havde ikke stærke passwords."

Sundhedssystemet, der indeholder helbreds-informationer og behandlings-regninger, var således ikke firewall-beskyttet den 10. marts, da hackere fra østeuropa fik adgang til serveren.

De fik blandt andet fingre i Social Security-numre og kreditkortoplysninger.

Derfor kunne det lade sig gøre
Ifølge Deseret News blev serveren installeret for mere end et år siden af en ekstern leverandør, og proceduren, der skal sikre korrekt monitorering og risiko-styring blev ikke fulgt.

Konsekvensen var blandt andet, at de oprindelige adganskoder fra fabrikken stadig blev anvendt, da angrebet fandt sted.

Det fremhæves også, at det var en fejl, at at data blev opbevaret i så lang tid på serveren og ikke var krypterede, mens de lå der.

Myndighederne er stadig i gang med at underrette de borgere, der er blevet ramt.

Mark VanOrden siger ifølge Deseret News, at der nu vil blive strammet op på sikkerheden. Det inkluderer blandt andet en tjekliste, der skal gennemgås, hver gang der sker ændringer i forhold til delstatens 2.000 servere.

Tidligere på året var også danske myndigheder havnet i lidt af en data-brøler, da det viste sig, at flere kommuner var kommet til at lægge personfølsomme data på nettet - heriblandt CPR-numre og andre følsomme oplysninger.

Så sent som i denne uge har Computerworld skrevet om to it-studerende, der via et stykke simpelt software har dokumenteret, hvor let it-kriminelle kan skaffe sig adgang til CPR-numre på nettet.

Læs også:

Du skal tvinges til at fortælle om dit firmas databrud

Danske kommune smider om sig med dine data

Millioner af patient-data forsvundet med bærbar pc



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digitale og mobile medarbejdere: De bedste værktøjer og løsninger til at gentænke din forretning

Hør om udfordringerne med sikkerheden i de mobile løsninger og hvordan du håndterer dem - og lær mere om hvordan interne business apps kan skabe mere effektive arbejdsgange i din virksomhed.

29. maj 2018 | Læs mere


Nyt trusselsbillede kræver dyb indsigt i sikkerhedsprodukter

På Kaspersky Open Day får du praktisk viden om, hvordan du som Kaspersky-partner sikrer dine kunders Office 365-mail, beskytter dem mod ransomware – og optimerer indtjening og vækst ved at betjene flere og større kunder på én gang.

30. maj 2018 | Læs mere


Accelerér digitalisering med softwarerobotter og AI

Fremtidens digitale vindere fokuserer på at nedbringe driftsomkostningerne radikalt gennem digitaliserede ’touchless operations’, hvor kun undtagelser behandles manuelt, og hvor automatisering og kunstig intelligens spiller sømløst sammen.

30. maj 2018 | Læs mere






Premium
I 2008 revolutionerede TDC den danske musikbranche: Her er fem ting, vi kan lære af TDC Play og de forsømte muligheder
TDC revolutionerede den danske musikverden for 10 år siden, da teleselskabet lancerede verdens første gratis musiktjeneste, TDC Play, og samtidig har vi opsamlet fem værdifulde erfaringer fra skabelsen tjenesten.
Computerworld
Se listen: Disse it-virksomheder drømmer de danske it-studerende om at arbejde for
Konsulenthusene buldrer frem på listen over de virksomheder, som de danske it-studerende helst vil arbejde for. "Konsulenthusene har simpelthen øget kendskabet til sig selv som arbejdsgiver blandt de it-studerende. Det kræver heftig aktivitet på de sociale medier og universiteterne," lyder det fra Universum, der står bag undersøgelsen.
CIO
Sådan kan du stå imod, når hackerangrebet rammer: 16 nye anbefalinger fra politiet
En ny vejledning fra Rigspolitiet og Dansk IT skal hjælpe danske virksomheder med at få bedre styr på it-sikkerheden. Se her, hvad du bør gøre før, under og efter du bliver ramt af et hackerangreb.
Job & Karriere
500 uorganiserede it-folk skal holde liv i statens it-systemer under konflikt
Hvis der udbryder konflikt, vil hundredvis af uorganiserede it-folk få ansvaret for at sikre, at de statslige it-systemer ikke går ned. Men ifølge fagforbundet Prosa kan det få store konsekvenser, hvis Danmark bliver ramt af it-sikkerhedsangreb.
White paper
Sådan vælger du business intelligence-løsning
I dette whitepaper undersøger vi, hvilke faktorer du skal være opmærksom på, når du vælger din kommende BI-løsning