Hackerangreb flåede web-kunder af TDC-net

En hacker har tvunget sig adgang til TDC's kæmpe hostingcenter, som har været tvunget til at slukke for flere kunders webservice.

TDC Webmore, der er en del af TDC Hosting, blev i sidste uge ramt af et hackerangreb, der flåede 24 kunder af nettet.

Kunderne, der var fordelt med 20 eksterne kunder og fire interne klienter, oplevede, at deres hjemmesider og webservices var nede i flere dage, indtil TDC Webmore fik flyttet dem over på rene servere.

Hackerangrebet var ifølge afdelingschef for TDC Webmore, Ole Widahl, et root exploit, som blev sat ind via en af kundernes ældre versioner af scriptsproget PHP. I et enkelt tilfælde blev en hjemmeside udskiftet med hackerens egen lille hilsen til omverdenen.

"Hackerne fik så godt fat i os, at de kunne lægge bagdøre ind på serveren, og så blev vi simpelthen nødt til at lukke for den server," forklarer Ole Widahl til Computerworld.

Hackerangreb er dagligdag
Han afdramatiserer hændelsen med, at TDC Hosting har i alt et sted mellem 5.000 og 6.000 servere, der hver uge bliver angrebet af hackere, uden de dog kommer igennem.

"Vi hoster blandt andet en løsning for Lægeforeningen, og den har alene i nat været angrebet fire gange med botnet og social engineering, hvor hackerne har forsøgt at lokke brugernavn og password ud af alle de danske læger, der er medlem af foreningen," siger Ole Widahl om de mange hackerforsøg hos TDC Webmore.

Det nye er dog, at det lykkedes at komme igennem via en gammel version af PHP, hvilket i sagens natur kunne have været ethvert andet skrøbeligt software-produkt.

Opdaterer kundernes software
Ole Widahl forklarer, at TDC Webmore i sagens natur tager hackerangreb meget seriøst, og derfor vil selskabet også kigge på især de Uni2-kunder, som det overtog i 2007.

"De ældste servere, vi overtog fra Uni2, er omkring 10 år gamle, og det er naturligvis blevet patchet så godt som muligt. Men engang i mellem er man nødt til at tage et kvantespring og eksempelvis sige, at vi ikke supporterer PHP3 mere. Det vil dog betyde, at nogen kunders hjemmesider ikke virker mere," siger Ole Widahl.

Med flere servere i hacker-farezonen har TDC Webmore valgt at forcere sin migrering fra de gamle til nye servere med eksempelvis PHP4, så alle kunder fra andet halvår af 2010 kører på nyt hardware og software.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Microsofts løsninger: Mod den store digitale transformation

Vi er for fuld fart i gang med den store digitale transformation, der med smarte it-systemer kommer til at ændre en meget stor del af vores processer, produktion og måde at arbejde på. På denne konference vil du kunne høre om de seneste bud på it-systemer, der i Microsoft-universet understøtter kursen mod den digitale transformation og smart it-udnyttelse.

28. februar 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

01. marts 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

08. marts 2017 | Læs mere





mest debaterede artikler

CIO
Sikkerhedsfolk: Sådan vil ransomware-plagen udvikle sig (det bliver meget værre)
Vi har kun set begyndelsen på ransomware-plagen, vurderer sikkerhedsfolk. Næste fase kan blive total nedlukning af hele fabrikker, anlæg og organisationer. Og hvad gør vi så?
Comon
Sådan installerer du Googles bil-system, Android Auto, på din smartphone
Android Auto har indtil nu krævet en bil med indbygget computer med touchskærm for at kunne fungere. Nu kan du installere systemet på din Android-telefon og benytte den som bil-computer og navigations-system. Se her, hvordan du gør.
Channelworld
Tidligere Atea-boss Claus Hougesen er færdig som direktør i 3A-it: Her er årsagen
Claus Hougesen er stoppet som administrerende direktør for 3A-it og har i stedet overladt posten til Preben Jensen, der ligeledes har en fortid hos Atea.
White paper
Case: Uafhængig rådgivning bragte uventet navn på banen for Icopal
Icopal lyttede til uafhængig rådgivning fra Kompetera, og det bragte et uventet navn inden for storage på banen, da man skulle udskifte det gamle storagesystem.