Artikel top billede

(Foto: Computerworld)

Nye angreb fra NemID-hackere: Myndigheder ramt

Weekenden stod på nye angreb fra gruppen, der i sidste uge lagde NemID ned. Se hvem, der stod for skud denne gang.

Danish Lulzteam, der i sidste uge udførte et syv timer langt DDoS-angreb mod NemID, har ikke holdt fri hele weekenden.

Lørdag og natten til mandag blev to nye angreb udført på henholdsvis justitsministeriet.dk og borger.dk.

"Justitsministeriet.dk #tangodown" skrev gruppen klokken 22:25 lørdag aften.
 
Begge angreb blev annonceret via Danish Lulzteams Twitter-konto, men annonceringen af angrebet mod borger.dk er dog siden blevet slettet.

Både Justitsministeriet og Digitaliseringsstyrelsen bekræfter overfor Computerworld, at hjemmesiderne blev sat ud af funktion.

Digitaliseringsstyrelsen: Det var en generalprøve
Digitaliseringsstyrelsen kan ikke sige, hvordan angrebet blev udført, men umiddelbart er det igen DDoS-angreb, der er blevet anvendt.

"Jeg er ikke helt opdateret på analysen af de data, der blev logget i nat. Min umiddelbare forventning, uden at have den endelige analyse er, at det er et angreb tilsvarende det, der er set mod offentlige tjenester i sidste uge," fortæller Morten Mejer-Warnich, der er kontorchef hos Digitaliseringsstyrelsen.

Kontorchefen mener samtidig, at angrebet bare er en forsmag på, hvad gruppen egentlig kan udrette.

"Vi kunne se, at der var aktivitet i nat, men vi anser umiddelbart angrebet som en generalprøve." siger Morten Mejer-Warnich.

Udover samarbejdet med leverandøren NNIT, udveksler Digitaliseringsstyrelsen også information omkring angrebet med den offentlige sikkerhedstjeneste GovCERT.

Ingen ved om angrebene kan forhindres

I øjeblikket arbejder Digitaliseringsstyrelsen og leverandøren af borger.dk, NNIT, på at analyse data fra i nat.

"Vi og vores leverandører er i fuldt beredskab her til morgen, hvor vi udfører overvågning, og er parate til at tage de aktive skridt, der skal til, for at søge at afværge et igangværende angreb."

Hvilke tiltag kan I foretage for at forhindre sådanne angreb?

"Helt overordnet vil jeg ikke udtale mig om konkrete tiltag, vi kan lave i sådan en situation, simpelthen for at bevare den sikre infrastruktur," siger Morten Mejer-Warnich og forstætter:

"Men vi har en række tiltag, vi vil kunne iværksætte for at beskytte infrastrukturen."

Digitaliseringsstyrelsen kender ikke motivet
Ifølge kontorchefen kender Digitaliseringsstyrelsen endnu ikke til et decideret motiv fra Danish Lulzteam.

Har I modtaget direkte henvendelser eller information fra gruppen udover beskederne på Twitter?

"Det vil jeg helst ikke komme ind på, hvor meget information vi ligger inde med på nuværende tidspunkt," siger Morten Mejer-Warnich og fortsætter:

"Selve motivet for angrebet er ikke så vigtigt for os lige nu, men det er klart at vi sideløbende er nød til at håndtere baggrund og eksponering. Vi anser overordnet angrebet som en kriminel handling, som skal håndteres derefter."

Justitsministeriet bekræfter angreb
Justitsministeriet kan på nuværende tidspunkt ikke videregive information detaljeret information omkring angrebet.

"Justitsministeriet kan bekræfte, at ministeriets hjemmeside i en periode lørdag aften var utilgængelig. Dette skyldtes et DDOS-angreb. Justitsministeriet vil nu undersøge, hvilke tiltag der kan tages for at undgå lignende tilfælde." skriver Pia Brügger, der er Kommunikationsmedarbejder til Computerworld.

Hun henviser til driftsinformation fra Justitsministeriets leverandør DC Media, der beskriver utilgængeligheden af services i deres driftsinformation.

"En stor mængde indgående trafik ramte i dette tidsrum en firewall, som fyldte alt kapacitet på vores internetforbindelse. Det var et såkaldt DDOS-angreb, som gjorde services utilgængelige. En række foranstaltninger for at begrænse generne er aktiveret og yderligere tiltag drøftes i samarbejde med vores leverandør af netværksforbindelse."

Læs også:
NemID-ansvarlig: Vi kan forvente flere DDoS-angreb

Sådan blev NemID lagt ned for 10 dollar

NemID ramt af stort DDoS-angreb - nede i flere timer




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Daxiomatic ApS
Salg, udvikling, implementering og servicering af software til ERP

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital kundeservice: Kom godt i gang med chatbots

Der er store gevinster at hente med chatbots, som kan håndtere en stor del af kommunikationen med brugere - både de eksterne som kunder og de interne som medarbejdere.Og lige rundt om hjørnet venter næste generation, nemlig de stemme-baserede chatbots, som står på skuldrene af de stemmestyrede home-devices som Amazons Alexa og Google Home.

07. december 2021 | Læs mere


Can AI bring value to your business?

You will learn how AI has been successfully used to enhance an existing business where artificial intelligence is deployed to work complementary to natural intelligence in a complex data process. And you will be presented with a business case where AI provides the possibilities of creating a completely new business platform, that would not otherwise have been possible.

08. december 2021 | Læs mere


Sådan styrker du din forsyningskæde gennem digitalisering

I dette webinar bygger CGI's eksperter bro mellem de overordnede, strategiske aspekter af den digitale værdikæde og mere konkret de nye muligheder, Intelligent Order Management til Microsoft Dynamics 365 FO byder på.

09. december 2021 | Læs mere