Artikel top billede

Hackergruppe brudt ind hos DR og Telenor

Flere danske organisationer er ramt af hackerangreb foretaget af en gruppe, der tidligere har stjålet tusindvis af passwords hos DR.

En hackergruppe med selvudråbt status som sikkerhedsforskere er i gang med at bryde ind hos flere organisationer som Danmarks Radio, Telenor og Stofa.

Tidligere har gruppen med navnet Scandinavian Security Team været inde hos DR et par gange og haft snablen nede i databaser.

Gruppen har blandt andet hævdet, at den har suget mere end 25.000 passwords til sig fra statsradiofoniens børne- og ungdomsafdeling.

"DR er ikke længere en udfordring for os, da det er tredje gang, vi er inde i DR's systemer," skriver gruppen i en mail til Computerworld.

"Nu har vi fået adgang til alt på 'Sporten', hvilket betyder backenden og den database, som vi har medsendt som bevis," fortsætter hackerne i mailen, som er skrevet på gebrokkent engelsk.

Her har gruppen vedhæftet et billede af en underside af DR's Sporten-site med en lille hilsen fra hackerne.

De påstår, at de også denne gang er kommet ind i DR's systemer via en MySQL-fejl, hvorefter de er gået videre ind i PHP- og MySQL-administrationsmodulerne for at få adgang til databaserne tilknyttet websitet.

DR: Ja, vi er blevet angrebet
Over for Computerworld erkender DR, at et ikke-aktivt site i sportsafdelingen har været angrebet.

Mikkel Müller, chef for DR Teknologi, afviser desuden blankt, at hackerne har fået adgang til alt på sporten, som de hævder. 

Han fortæller, at der ikke er blevet stjålet passwords eller andre følsomme oplysninger, da disse aldrig har eksisteret på det ramte site, der stammer fra 2009.

"Det ramte site er ikke længere aktivt, men har tidligere været blevet brugt til, at forskellige idrætsorganisationer har kunnet uploade pressemeddelelser og den slags. Siden 2013 har de brugt en ny side til den slags," fortæller Mikkel Müller, chef for DR Teknologi.

Han forklarer, at angriberne er kommet ind via SQL-injection, og at det berørte site er fra en tidligere tid hos DR, hvor mediehusets hjemmesider i stor stil blev udviklet decentralt og hos mange forskellige leverandører.

"Gennem de seneste år har vi brugt mange ressourcer på at samle vores sites på den centrale platform og udvikler hele tiden på sikkerheden," siger teknologichefen om DR's online-miljø, hvor der i alt er mere end 100 sites og tæt på to millioner sider.

Mikkel Müller ønsker ikke at spekulere i, hvad der har drevet hackerne til at angribe et nedlagt site.

Det siger Telenor og Stofa om angrebene

Samtidig understreger han, at det principielt ikke er i orden, at DR kan blive angrebet.

"Også selv om angrebet ikke har været alvorligt i denne omgang," siger Mikkel Müller.

En bagatel hos Telenor

Det er ikke kun DR, der er blevet ramt af hackergruppen.

Gruppen operer tilsyneladende for at skabe opmærksomhed omkring sikkerhedsbrister rundt omkring i det skandinaviske landskab.

"DR er bare et af mange mål, for vi er også i gang med at bryde ind hos teleselskaber, hos bilfabrikanter, aviser og mange andre i Skandinavien. Vi deler disse oplysninger, fordi det er vigtigt for os at påpege usikkerheder hos store selskaber, som påstår, de er sikre," lyder det fra Scandinavian Security Team.

Et af de teleselskaber, som gruppen er i gang med at bryde ind hos, er Telenor.

Det norske teleselskab med en stor kundebase i Danmark bekræfter, at gruppen har været forbi.

"Sagen handler ikke om Telenors infrastruktur eller service, men derimod om et eksternt website for en frivillig sportsorganisation for vores medarbejdere i Norge, der lejer plads på vores webhotel," bedyrer Telenors sikkerhedschef Hanne Tangen Nilsen.

"Det er sportsorganisationens website, der er hacket. Nu vil organisationen informere sine medlemmer om, at information om deres medlemskab kan være kompromitteret, og derudover vil hjemmesiden blive fjernet, indtil den er bedre sikret," fortsætter sikkerhedschefen hos Telenor.

Stofa samarbejder med DK-Cert

Også Stofa er angrebet. 

"Vi har naturligvis været i dialog med myndighederne, herunder blandt andre DK-CERT, og vi har foretaget en undersøgelse af vores systemer," forklarer Stofas kommunikationschef Jan Lyng Lauridsen.

"Det er vores og myndighedernes opfattelse, at vi er i kontrol, og det ser ikke ud til, at der er nogen, der har tiltvunget sig adgang til følsomt materiale. Vi vil i den kommende tid holde ekstra meget øje med, om udefrakommende skulle forsøge at tiltvinge sig adgang til vores systemer," fortsætter Stofa-kommunikationschefen.

Jan Lyng Lauridsen fortæller desuden, at Stofa arbejder sammen med andre teleoperatører om denne slags angreb, da alle større organisationer konstant oplever pres fra deres it-systemer.

Ud over angreb mod DR, Telenor og Stofa hævder gruppen, at den også har tiltusket sig adgang til it-systemer hos bilfabrikanter som Ferrari, BMW, Mercedes og Fiat.

"Dette er ikke naturligvis ikke skandinaviske virksomheder, så dem bruger vi ikke så lang tid på. Vores formål er at fortælle skandinaverne om dårlig sikkerhed," skriver gruppen til Computerworld.

Læs også:
Hackere: Vi har nuppet 25.000 børns passwords hos DR




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Årets CISO 2021

I både offentlige og private organisationer er der behov for at uddanne, rekruttere og fastholde de bedste it-sikkerhedsfolk, fordi sikkerhedsudfordringerne konstant forandres. Derfor sætter vi fokus på best practice inden for it-sikkerhed, og vi vil samtidig fremhæve de personer i Danmark, der gør et ekstra stykke arbejde for at styrke den digitale sikkerhed. Vi hylder derfor årets CISO 2021 på denne konference.

05. oktober 2021 | Læs mere


Dynamics Excellence Day 2021 - indblik, best practice og øget værdi

Med Microsoft Dynamics 365 er Microsoft rykket mod skyen og har fuld integration til både Dynamics, CRM, Office 365, Power BI og Cortana. Det giver utrolig mange muligheder, hvis du griber det rigtigt an. Vi sætter fokus på værdiskabelse og forbedring for både nuværende og nye Dynamics-brugere.

07. oktober 2021 | Læs mere


CISO Trends 2021: Sikkerhed, trusler og strategi

Vi kan ikke komme uden om, at CISO'ens rolle bliver mere og mere markant i de fleste organisationer grundet det evigt omskftelige trusselsbillede. It-sikkerhed er forlængst blevet en forretningskritisk disciplin, hvor dele af og hele organisationer kan blive lagt ned af at enkelt angreb. Derfor ser vi nærmere på det overordnede trusselsbillede, og hvordan CISO'erne konstant skal være på vagt over for nye trusler.

12. oktober 2021 | Læs mere