Det lykkedes i morges en hacker at skaffe sig adgang til forsiden på Fujitsu Danmarks website.
Her indsatte han teksten "mowber invaded your system h0h0h0" efterfulgt af en e-mail-adresse, hvor han kan kontaktes.
Fænomenet kaldes også webgraffiti eller på engelsk defacement.
Fujitsu Danmark blev klar over angrebet kort efter, det var gennemført, oplyser selskabets administrerende direktør, Morten Svendsen.
- Den lokale danske side har været nede i en kort periode. Det lykkedes for en hacker klokken 7.30 at komme ind, og klokken 7.45 lukkede vi hjemmesiden. Vi løste problemet og var oppe at køre igen klokken halv ni, siger han.
Han fortæller også, at en hacker allerede klokken fem i morges forsøgte at få adgang til siden.
Hul i Frontpage
Ifølge ham var det et sikkerhedshul i en konfiguration i Microsoft Frontpage, der lukkede hackeren igennem til siden. Fujitsu Danmark bruger Frontpage til at redigere et hjørne af hjemmesiden.
Fujitsu Danmark er netop blevet valgt af Økonomi- og Erhvervsministeriet til at levere et it-sikkerhedsprodukt til 2500 brugere i blandt andet Finanstilsynet og Danmarks Statistik.
Morten Svendsen mener ikke, at dagens vellykkede hackerforsøg vil skade firmaets omdømme.
- Man hører ofte om sikkerhedsfejl i software, som så bliver løst. Jeg tror ikke, man vil se det her som et specielt Fujitsu-anliggende, siger han.
Ifølge arkivet Zone-H gik det ud over i alt seks Fujitsu-sider heriblandt forsiden, en side for digital signatur og en login-side for Fujitsus kunder inden for elektronisk dokument- og sagshåndtering.
Afskåret fra andre systemer
Angrebet er udført af den samme hacker, som mandag i denne uge erstattede forsiderne på en række danske websites med teksten "Mowber hacked your system".
Blandt ofrene var larsbom.dk, mkbiler.dk og samsorideklub.dk.
Også Microsofts egen hjemmeside i Sydkorea blev for få dage siden ramt på grund af en fejlkonfigurering i Frontpage Extensions.
Morten Svendsen understreger, at Fujitsus hjemmeside er helt afskåret fra de andre it-systemer i virksomheden.
Dagens gennemførte hackerforsøg får ikke umiddelbart Fujitsu til at ændre på den måde, selskabets hjemmeside fungerer på.
- Vi har rettet det her problem, og så kan vi ikke gøre mere i den sag. Vi kører et hjørne af vores webside med Frontpage, og det har vi ikke taget beslutning om at ændre, siger Morten Svendsen.
