Fem danske sparekasser hacket

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

En eller flere ukendte gerningsmænd hackede sig torsdag aften ind på en server hos Sparekassernes Datacentral, SDC.

Det lykkedes hackerne at lave en omdirigering af fem sparekassers hjemmeside. Blandt de fem er Lollands Sparekasse.

I stedet for det normale indhold på hjemmesiderne blev kunder og andre besøgende mødt af en politisk hjemmeside med propaganda – angiveligt af tyrkisk herkomst.

Heriblandt var brutale billeder af døde børn.

Kundernes persondata og bankforretninger har imidlertid ikke på noget tidspunkt været i fare, oplyser direktør Erik Jakobsen fra SDC.

- Der er absolut ingen problemer med kundernes bankforretninger. Vi har en demilitariseret zone, som vi kalder det, med webhoteller, hvorimod de andre kører inden for de meget sikre systemer, siger Erik Jakobsen.

Omdirigeringen fandt ifølge direktøren kun sted i ti minutter fra omkring klokken 21.40 til 21.50, hvor den ene af to servere blev ramt, oplyser direktøren.

- Vi bankede den ramte server ned. Efterfølgende har vi reetableret en ny server to og sat den i luften, fortæller Erik Jakobsen

Trods intenst arbejde af eksperter fra Microsoft, IBM og KPMG var det endnu ikke omkring klokken 14 lykkedes at fastslå, hvordan det har kunnet lade sig gøre.

På det tidspunkt meldte direktøren, at man bliver ved, indtil hullet er fundet.

- Der arbejdes utrolig intenst på at få det afdækket og på at undgå, at det kan ske igen. Det er vores fornemste opgave, for det skal bare virke, sagde Lars Jakobsen.

Omkring klokken 16.20 meddeler direktøren, at sikkerhedshullet nu er lukket. Fejlen lå i noget software ude hos kunderne, oplyser SDC.

Ukendt forbindelse til hackere

Sparekasserne er ifølge direktøren her til morgen blevet skriftligt underrettet om, at hjemmesiderne er blevet hacket.

Umiddelbart kan direktøren ikke se en grund til, at det netop er sparekasserne, der er ramt.

I de ti minutter fremgik det af indholdet af sparekassernes hjemmeside, at det kurdiske arbejderparti, der i mange år har været erklæret ulovligt i Tyrkiet, er en terrororganisation.

Indholdet var formuleret på gebrokkent engelsk og havde ikke umiddelbart nogen direkte relationer til Danmark eller danske forhold.

Direktøren ser heller ikke nogen grund til at drage nogen som helst forbindelse mellem hverken PKK eller andre parter i konflikten mellem Tyrkiet og kurderne.

- Jeg tror ikke, de har gået efter os målrettet, andet end at de har ønsket få nogle budskaber frem, siger Lars Jakobsen.