Stor mystik om weekendens svenske DDoS-angreb: Landets populære medier sendt i sort

Annonceindlæg fra NetNordic

De danske virksomheders kritiske infrastruktur er under pres

Geopolitiske spændinger og NIS2-direktivet gør det stigende nødvendigt at have styr på sikkerheden omkring sin IT-infrastruktur.

Lørdag aften ved 20:00-tiden gik flere svenske online-aviser i sort, efter et stort DDoS-angreb havde skyllet ind i over avisernes hosting-udbydere.

Konkret blev angrebet indledt med at sænke Bonnier og Schibsted, som har samme hostingselskaber som en række andre mediehuse i form af Basefarm og IP-Only.

Herefter ramte angrebet en helt stribe aviser som Aftonbladet, Expressen, SvD og Sydsvenskan samt en håndfuld andre medier, der gik i sort og hostede resten af aftenen.

Det skriver Computerworlds svenske nyhedsbureau IDG.se.

Kræver it-havarikommission

Endnu vides det ikke, hvad der ligger til grund for et tilsyneladende velkoordineret og storstilet DDoS-angreb, hvor bladhusene fik op mod 100 gange flere besøgende end normalt.

Uvisheden får sikkerhedsekspert Patrik Fältström fra Netnod til at kræve indførslen af en it-havarikommission, som det også er blevet foreslået flere gange i Danmark.

Læs også: Hvordan skal en it-havarikommission se ud?

"Vi har brug for at finde ud af, hvad der er sket, så vi kan lære fra hinanden. Det får vi ikke i dag, for ingen udtaler sig om, hvad der er sket," forklarer Patrik Fältström til IDG.se ovenpå DDoS-angrebet, der betegnes som det største i svensk historie.

Patrik Fältström vurderer, at det kan være svært at gardere sig en anden gang uden åbenhed omkring det overståede angreb.

"Jeg ved jo ikke, om det er leverandørerne, hjemmesiderne eller om det har været den interne adgang (til hjemmesiderne, red.), hvor der været fejl - eller om det er aviserne, som har købt forkerte løsninger," siger han til IDG.se.

Kom fra flere verdensdele

Svensk politi efterforsker nu sagen i samarbejde med beredskabsmyndigheden MSB.

Foreløbigt tyder det på, at en del af trafikken kom fra Rusland.

Den svenske landechef for hostingudbyderen IP-Only tilføjer til avisen Dagens Industri, at en stor del af trafikken også kom fra Asien og Amerika, og han betegner det som det største angreb, han nogensinde har set.

Andre i den svenske it-industri - herunder Jon Karlung fra internetoperatøren Bahnhof - påpeger, at rent trafikmæssigt var angrebet ikke så stort, som det var veltilrettelagt.

Læs også:
Pas på: DDos-angreb ofte skalkeskjul for langt mere alvorlige angreb i skjul