Artikel top billede

Hackerens skærmdumps af indhold fra Symantecs servere er trofæer, der stolt vises frem.

Kæmpe-hul i Symantecs egen sikkerhed

Sikkerhedsfirmaet Symantec har problemer på hjemmefronten. Der er direkte hul igennem til de indre linjer.

Symantec, der er et af verdens største sikkerhedsfirmaer med over 17.500 medarbejdere i mere end 40 lande, mærker nu på egen krop, hvad ringe sikkerhed kan betyde.

På en blog, der tilhører en rumænsk hacker, som kalder sig for "Unu", kan man nemlig finde billeder og data, der viser, at han, har skabt sig komplet adgang til en server hos et af verdens største sikkerhedsfirmaer.

Symantec-serveren indeholder forskellige former for sensitive data, og på bloggen er der skærmbilleder, som viser, hvordan han med lethed klikker sig rundt på drevet hos Symantec.

Blandt informationerne fremviser bloggeren detaljerede oplysninger om indholdet af databaser samt passwords og brugernavne i helt almindelig tekstform på både ansatte i Symantec og brugere af firmaets web-butik.

Og der er stor harme hos hackeren over, hvad der beskrives som Symantecs lemfældige omgang med følsomme oplysninger.

"Jeg var rasende, da jeg så resultatet. Disse brugeres passwords er gemt i klar tekst," skriver han.

Fuld kontrol over Symantec

En sikkerhedsekspert vurderer, at hackeren har haft fuld kontrol over Symantec-serveren.

"Det, vi har set, viser, at hackeren har været helt inde i systemet og bevæget sig rundt på både C- og D-drevet. Det er meget uheldigt, ikke mindst når man er it-sikkerhedsleverandør," siger Peter Kruse fra sikkerhedsfirmaet CSIS.

"Den fejl, der udnyttes af hackeren, er en typisk valideringsfejl, og det bør kontrolleres som standard. Samtidig bør data som eksempelvis passwords som minimum være krypterede."

"Det er flere hovsa'er i denne episode," vurderer han.

Symantec bekræfter hul

Symantecs danske afdeling har ikke lyst til at svare på, hvorfor sikkerheden ikke er på plads.

Her henvises til den nordisk ansvarlige, der igen henviser til en officiel amerikansk udtalelse, der bekræfter et problem, men samtidig forsøger, at gyde olie på vandene.

"En SQL-injektion sårbarhed er blevet identificeret på pcd.symantec.com. Webstedet tager hånd om kundesupport til brugere af Symantecs Norton-mærkede produkter i Japan og Sydkorea. På nuværende tidspunkt mener vi, at denne hændelse ikke påvirker Symantecs kunder andre steder i verden," lyder det fra sikkerhedsfirmaet.

"Denne hændelse får konsekvenser for kundesupport i Japan og Sydkorea, men påvirker ikke sikkerheden og brugen af Symantecs forbrugerprodukter. Symantec er i øjeblikket i færd med at tage hånd om, at webstedet er sikret. Symantec undersøger stadig hændelsen og har ikke yderligere oplysninger at dele på dette tidspunkt," siger firmaets officielle udmelding.

Giver branchen et dårligt rygte

"Det ligner en sjuskefejl. Det er flovt, og skader hele branchen."

Så kontant er dommen over Symantec-fejlen fra Peter Kruse.

"I så stor en virksomhed, bør der være en sikkerhedspolitik, der gælder alle, og det er hovedsædets ansvar, at der leves op til reglerne. Man kan ikke bare sende ansvaret videre til en enkelt region," siger han.

"Det er særligt vigtigt, når man er et sikkerhedsfirma, der tilbyder ydelser, som skal sikre lige præcis denne form for angreb. Når man tilbyder det, må man som minimum tage sin egen medicin," vurderes det.

"En ting er, at der sker en fejl, men det er svært at forholde sig til, at de ikke tager ansvaret på sig og indrømmer uheldet. Det handler ikke kun om Symantec, men om hele branchens rygte."

Det handler om opmærksomhed

På hacker-bloggen er der også en lille hilsen til Symantec:

"Det virker underligt, at en virksomhed som Symantec, der sælger sikkerhedsløsninger som eksempelvis det populære Norton, ønsker at beskytte os, når de ikke er i stand til at beskytte deres egen database."

Den rumænske hacker offentliggjorde i februar oplysninger om en lignende sårbarhed i det russiske antivirus firma Kasperskys system.

Efter eget udsagn er hans hensigt dog ikke at stjæle data.

"Jeg gemmer intet. Mit mål var, og er stadig, at advare. At skabe opmærksomhed," skriver han på sin blog.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere