Artikel top billede

Hacker bryder ind i EU: Så latterligt nemt var det

Med en af de ældste og mest banale hackermetoder har en hacker fået adgang til vigtige og fortrolige mail fra EU-parlamentet.

EU-parlamentet har med omgående virkning lukket for al adgang til sit åbne Wi-Fi-netværk.

Det sker, efter at sikkerhedsfolk har opdaget et såkaldt man-in-the-middle-angreb på en række af parlamentets mail-konti.

Bag angrebet har stået en fransk hacker, der hævder at være en såkaldt 'white hat'-udvikler, der har arbejdet efter en hensigt om at afsløre mulige sikkerhedshuller i systemerne.

I en besked i et internt forum beskrives det, at angrebet "fangede kommunikationen mellem private smartphones og parlamentets åbne Wi-Fi (EP-EXT Netværk)."

Al netværks-adgang er samtidig blevet afbrudt på ubestemt tid.

En 'evil twin'

I et andet indlæg beskrives det, at angrebet blev udført af en hacker, der havde opsat en identisk Wi-Fi-router - en 'evil twin' - nær EU-parlamentets hovedkvarter i Strasbourg.

Via denne router lykkedes det hackeren at høste email-adresser fra 14 personer, der forsøgte at skaffe sig adgang til den rigtige Exchange-server.

Blandt dem var seks parlaments-medlemmer, fire assistenter, to parti-ansatte samt to ansatte i EU-parlamentets interne it-sikkerhedstjeneste.

""Denne type angreb kan udføres, hvor som helst man kobler sig på via et Wi-Fi-netværk (hotellobby, lufthavn, togstation etc), og det er derfor vigtigt, at du alene kobler dig på via kendte og sikre Wi-Fi-netværk," lyder det fra EU's it-tjeneste.

'Evil twin'-angreb er blandt de ældste og mest simple typer Wi-Fi-angreb, der findes. Du kan læse mere om metoden her.

Til den franske avis Mediapart siger hackeren, at det var 'barnemad' at hacke EU-systemet.

Han siger, at han anvendte 'latterligt' banalt udstyr til at bane sig vej til systemerne.

Læs også: Ond tvilling stjæler fra din bærbare pc.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Enterprise Architecture Day 2023: Strategi styring og sikkerhed

Mange it-afdelinger har de seneste år har oprustet på it-arkitektursiden. Både gennem individuelle ansættelser og med oprettelse af egentlige arkitektafdelinger. Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu?

28. marts 2023 | Læs mere


Nye muligheder - ny værdi. Få mere ud af Microsoft Dynamics 365 CE - med særligt fokus på kunstig intelligens (AI)

Kunstig intelligens, stemmegenkendelse, Open AIs meget omtalte ChatGPT, integrationer til Outlook, Teams og meget mere. Microsoft Dynamics 365-platformen byder på masser af muligheder for at øge produktiviteten, forbedre kundeservicen, få bedre indsigt i forretningen og i det hele taget rykke fra konkurrenterne.

29. marts 2023 | Læs mere


Enterprise Architecture Day 2023: Strategi styring og sikkerhed

Mange it-afdelinger har de seneste år har oprustet på it-arkitektursiden. Både gennem individuelle ansættelser og med oprettelse af egentlige arkitektafdelinger. Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu?

30. marts 2023 | Læs mere