8.700 stjålne FTP-oplysninger fundet i Hong Kong

En ny afsløring, foretaget af sikkerhedsfirmaet Finjan inc., viser, hvor let det er at bryde ind, inficere eller stjæle data fra virksomhedernes websites.

Artikel top billede

Computerworld News Service:
Finjan Inc. fra San José, Californien, fortalte onsdag, at de havde afsløret en ulovlig database, der indeholder flere end 8.700 stjålne FTP-server-oplysninger, herunder passwords og serveradresser. Enhver kan, mod betaling, skaffe sig adgang til oplysningerne og anvende dem til at foretage angreb mod virksomhedernes systemer.

"De stjålne oplysninger kommer fra firmaer over hele kloden. 2.500 af dem er fra nordamerikanske virksomheder, hvoraf nogle af stederne er med på listen over verdens top-100 domæner," siger Yuval Ben-Itzhak, CTO i Finjan Inc.

FTP-oplysningerne gør det muligt at bryde ind og uploade malware på serveren med et klik eller to, siger han. Du kan vælge hvilken som helst server på listen. Betale for oplysningerne og iværksætte et angreb uden større anstrengelser.

"På serveren, hvor den ulovlige database findes, er der et interface, hvor det er muligt at finde servere efter land, eller efter deres placering i Googles rankingsystem," siger Yuval Ben-Itzhak.

"Det virker også som om, det er designet til at give forbryderne mulighed for at vurdere prisen i forbindelse med eventuelt videresalg."

En ny opdatering af et toolkit med navnet NeoSploit er også på serveren. Det giver kriminelle mulighed for at indsætte iFrame tags på den angrebne servers websider. Disse tags anvendes til hemmeligt at indsætte ondsindet kode fra et andet web-site.

"Alle FTP-oplysningerne på serveren synes at være indhentet for nylig," siger Yuval Ben-Itzhak.

"Software-as-a-service er vokset den seneste tid, men indtil nu er det kun anvendt til lovlige applikationer. Databasen med de ulovlige FTP-oplysninger og det tilhørende handels-interface viser, at ideen har bredt sig til cyber-underverdenen," siger han.

Russisk fra Hong Kong

Databasen er hosted i Hong Kong, men alt indhold er på russisk. Sidste weekend kørte serveren stadig. Finjan har sendt en e-mail til ISP og informeret dem om databasen. Det er endnu ikke oplyst om firmaet der hoster serveren er involveret i ulovlighederne.

Virksomheder, der ønsker at finde ud af, om de er på listen, kan kontakte Finjan Inc. Firmaer, der er bekymret over, om deres servere er kompromitteret, skal ændre deres FTP brugernavn og password - "hvis ikke det allerede er sket rutinemæssigt," siger Yuval Ben-Itzhak.

Oversat af Bo Madsen.

Læses lige nu

    Navnenyt fra it-Danmark

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S