Artikel top billede

Nye angreb fra NemID-hackere: Myndigheder ramt

Weekenden stod på nye angreb fra gruppen, der i sidste uge lagde NemID ned. Se hvem, der stod for skud denne gang.

Danish Lulzteam, der i sidste uge udførte et syv timer langt DDoS-angreb mod NemID, har ikke holdt fri hele weekenden.

Lørdag og natten til mandag blev to nye angreb udført på henholdsvis justitsministeriet.dk og borger.dk.

"Justitsministeriet.dk #tangodown" skrev gruppen klokken 22:25 lørdag aften.
 
Begge angreb blev annonceret via Danish Lulzteams Twitter-konto, men annonceringen af angrebet mod borger.dk er dog siden blevet slettet.

Både Justitsministeriet og Digitaliseringsstyrelsen bekræfter overfor Computerworld, at hjemmesiderne blev sat ud af funktion.

Digitaliseringsstyrelsen: Det var en generalprøve
Digitaliseringsstyrelsen kan ikke sige, hvordan angrebet blev udført, men umiddelbart er det igen DDoS-angreb, der er blevet anvendt.

"Jeg er ikke helt opdateret på analysen af de data, der blev logget i nat. Min umiddelbare forventning, uden at have den endelige analyse er, at det er et angreb tilsvarende det, der er set mod offentlige tjenester i sidste uge," fortæller Morten Mejer-Warnich, der er kontorchef hos Digitaliseringsstyrelsen.

Kontorchefen mener samtidig, at angrebet bare er en forsmag på, hvad gruppen egentlig kan udrette.

"Vi kunne se, at der var aktivitet i nat, men vi anser umiddelbart angrebet som en generalprøve." siger Morten Mejer-Warnich.

Udover samarbejdet med leverandøren NNIT, udveksler Digitaliseringsstyrelsen også information omkring angrebet med den offentlige sikkerhedstjeneste GovCERT.

Ingen ved om angrebene kan forhindres

I øjeblikket arbejder Digitaliseringsstyrelsen og leverandøren af borger.dk, NNIT, på at analyse data fra i nat.

"Vi og vores leverandører er i fuldt beredskab her til morgen, hvor vi udfører overvågning, og er parate til at tage de aktive skridt, der skal til, for at søge at afværge et igangværende angreb."

Hvilke tiltag kan I foretage for at forhindre sådanne angreb?

"Helt overordnet vil jeg ikke udtale mig om konkrete tiltag, vi kan lave i sådan en situation, simpelthen for at bevare den sikre infrastruktur," siger Morten Mejer-Warnich og forstætter:

"Men vi har en række tiltag, vi vil kunne iværksætte for at beskytte infrastrukturen."

Digitaliseringsstyrelsen kender ikke motivet
Ifølge kontorchefen kender Digitaliseringsstyrelsen endnu ikke til et decideret motiv fra Danish Lulzteam.

Har I modtaget direkte henvendelser eller information fra gruppen udover beskederne på Twitter?

"Det vil jeg helst ikke komme ind på, hvor meget information vi ligger inde med på nuværende tidspunkt," siger Morten Mejer-Warnich og fortsætter:

"Selve motivet for angrebet er ikke så vigtigt for os lige nu, men det er klart at vi sideløbende er nød til at håndtere baggrund og eksponering. Vi anser overordnet angrebet som en kriminel handling, som skal håndteres derefter."

Justitsministeriet bekræfter angreb
Justitsministeriet kan på nuværende tidspunkt ikke videregive information detaljeret information omkring angrebet.

"Justitsministeriet kan bekræfte, at ministeriets hjemmeside i en periode lørdag aften var utilgængelig. Dette skyldtes et DDOS-angreb. Justitsministeriet vil nu undersøge, hvilke tiltag der kan tages for at undgå lignende tilfælde." skriver Pia Brügger, der er Kommunikationsmedarbejder til Computerworld.

Hun henviser til driftsinformation fra Justitsministeriets leverandør DC Media, der beskriver utilgængeligheden af services i deres driftsinformation.

"En stor mængde indgående trafik ramte i dette tidsrum en firewall, som fyldte alt kapacitet på vores internetforbindelse. Det var et såkaldt DDOS-angreb, som gjorde services utilgængelige. En række foranstaltninger for at begrænse generne er aktiveret og yderligere tiltag drøftes i samarbejde med vores leverandør af netværksforbindelse."

Læs også:
NemID-ansvarlig: Vi kan forvente flere DDoS-angreb

Sådan blev NemID lagt ned for 10 dollar

NemID ramt af stort DDoS-angreb - nede i flere timer




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere


How to Sikkerhed: Awareness, email fraud og phishing

Man kan aldrig vide sig sikker, for uanset hvor godt man sikrer sig mod hackerangreb og anden svindel, vil hacker næsten altid være et skridt foran. De går efter organisationernes svageste led i håbet om at kunne snyde sig til data, penge eller andet værdifuldt. Få derfor konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi.

17. november 2021 | Læs mere