Anonymous har hacket Ritzau: Flere danske mediehuse ramt

Følsomme oplysninger om en lang række store danske mediehuse er lækket, efter nyhedstjenesten Ritzau er blevet hacket via en SQL-injektion.

Den politisk motiverede hacktivist-gruppe Anonymous har angrebet en Ritzau-server igennem en SQL-injektion. Det har givet gruppen adgang til følsomme oplysninger om en lang række danske mediehuse, skriver sikkerhedsvirksomheden CSIS Secruity Group i en pressemeddelelse.

Det drejer sig om login-oplysningerne til FTP-servere hos en lang række store, danske medierhuse, som er lagt ud af gruppen UN1M4TR1X0. Gruppen er tilsyneladende en dansk celle af Anonymous.

Ifølge de oplysninger, som CSIS er i besiddelse af, er angrebet udført via en SQL-injektion-sårbarhed, som har givet gruppen adgang til flere underliggende databaser hos Ritzau blandt andet "master", "model", "msdb. News", "RBB-Data", "RBNyheder", "RBSearch" og RitzauGraphWaer.

UN1M4TR1X0 har uploadet en video til Youtube, hvor de bl.a. linker til de kompromitterede data, men samtidig også forklarer hvorfor dette angreb er udført, ligesom de lover, at flere vil følge.

Ritzau siger til Computerworld, at hullet nu er lukket, og at der er kommet 'et ekstra lag sikkerhed'. At hackerne har kunnet ramme Ritzau gennem en SQL-injektion skyldes, at de har været 'ualmindeligt snedige', lyder forklaringen fra Ritzaus it-direktør Bo Ejlersskov.

Anonymous-gruppe kompromitterer Ritzau

En hacktivist gruppe, som opererer under bevægelsen "Anonymous", har igennem en SQL injektion sårbarhed på en Rizau server, opnået adgang til sensitive oplysninger knyttet til en lang stribe af Danmarks største nyhedssider. Gruppen, som kalder sig "UN1M4TR1X0" har offentliggjort de høstede data på websiden Pastebin og de indbefatter FTP brugernavne og passwords til en lang række store danske mediehuse.

Af de oplysninger som CSIS er i besiddelse af, er angrebet udført via en SQL injektion sårbarhed, som har givet gruppen adgang til flere underliggende databaser hos Ritzau bl.a. "master", "model", "msdb. News", "RBB-Data", "RBNyheder", "RBSearch" og RitzauGraphWaer m.fl.

UN1M4TR1X0 har uploadet en video til Youtube, hvor de bl.a. linker til de kompromitterede data, men samtidig også forklarer hvorfor dette angreb er udført ligesom de lover at flere vil følge.

Et udsnit af de høstede oplysninger, som vi har saniteret af sikkerhedsmæssige grunde, findes herunder:

ftpadresse ftplogin ftppw Medienavn

ftp://ftp.rmas.dk videotv2o im[fjernet af CSIS]Wxj TV2 - Odense

ftp://ftp.rmas.dk videotv2k X4s[fjernet af CSIS]Dk TV2 - KBH

ftp://ftp.rmas.dk videodr O1[fjernet af CSIS]Nou DR

ftp.tv2bornholm.dk tv2bext iw[fjernet af CSIS]f TV2 Bornholm

ftp://ftp.scanpix.dk ritzauvideo 3o[fjernet af CSIS]x2 Berlingske Media

[...]

Samme gruppe har tidligere angrebet Patentstyrelsen, Presswire, Nykreditleasing.dk, Stakemann-as.dk og Evangelist.dk.

CSIS har frigivet de lækkede data via vores "Threat Detection" (http://csis.dk/da/business/threat/) service. Tjenesten gør det muligt for kunder der er påvirket af denne eller andre lækager, at reagere på den pågældende incident.

UN1M4TR1X0 har oprettet en blog med det klingende navn "Kruse (UN1M4TR1X0)" som findes på adressen: http://kruse-un1m4tr1x0.blogspot.com". på denne blog postes løbende statements og opdateringer omkring gruppens forskellige missioner og øvrige gøremål.

Yderligere oplysninger: http://pastebin.com/A33r79pe


CSIS Security Group http://www.csis.dk

Kommentarer (16)

Martin Slot

Hold ferie noget bras. "Vi er Internettet". Det var jo sejt at sige i 1986. Lyder lidt som "I am a hacker, enter my world..." Jeg kan kun se det dobbeltmoralske i at hacke medierne, for at lave en video hvor man siger at man går ind for pressefrihed. De siger at de ikke har pillet ved noget, men hvordan kan vi være sikre? Jeg stoler ikke på nyhederne fra dags dato og en uge frem.

Jeg kan godt holde med dem i at informationen skal være fri, og alt det der. At Internettet ikke skal have en grænse. Det er fin, fin. Men lad nu være med at få det til at fremstå som en eller anden sci-fi film fra først i 90'erne. "Vi er Internettet, dette er vores hjem". Lad nu vær'.

Martin R. Ehmsen

At hackerne har kunnet ramme Ritzau gennem en SQL-injektion skyldes, at de har været 'ualmindeligt snedige', lyder forklaringen fra Ritzaus it-direktør Bo Ejlersskov.

Skal læses som: "At hackerne har kunnet ramme Ritzau gennem en SQL-injektion skyldes, at de har været mere snedige end it-direktør Bo Ejlersskov."

Casper Bang

Til dém der ikke kender til StarTrek Voyager, så er UN1M4TR1X0 (Unimatrix Zero) en kunstig verden Borg droner kan søge tilflugt i når de regenerer, for at leve dét liv de ikke kan som fysiske slaver/droner til hverdag.

Skønt det kunstige Unimatrix Zero ultimativt ender med at gå til grunde for sagen, er nok droner blevet gjort i stand til at se sandheden, at en global frihedskamp begynder at tage form.

Umiddelbart en smuk metafor, men gad vide hvon' Nykredit så passer ind...?

Hans-Michael Varbæk

Den bedste måde at få medie opmærksomhed på som hacktivist, er åbenbart at tage alle hjemmesider hvor man kan sige der er et formål med at angribe dem, og så ellers prøve de sædvanlige gamle tricks som også virkede for 10 år siden, og hvis man så er heldig, finder man noget, som burde være blevet lavet for mindst +5 år siden, men som ikke er blevet opdateret endnu fordi vi især i Danmark siger: "Vi er jo ikke blevet hacket endnu, og hvem skulle dog også finde på at hacke os. Så er der jo ingen grund til at ofre penge på 'Penetration Tests', vi har jo: A) Bo som interesserer sig for IT-sikkerhed (på det mest basale niveau), B) Vores System Administrator som lige har taget CEH sikkerhedskurset så nu er han jo også hacker (not)", så ja kære Danmark, Anonymous, LulzSec, diverse script kiddies, mm., hacker alt de kan komme i nærheden af for at få opmærksomhed og stempler det ofte som at "demonstrere for frihed på Internettet".

Vi er stadigvæk alt for dårlige i Danmark til at have undskylder om hvorfor vi ikke tager "Penetration Testing" mere seriøst. Hvis man kigger lige over vandet i England, er det en kæmpe branche som der ekstremt meget gang i, og som endda har masser af prestige, god løn, bonuser og endda også junior job, dvs. hvor eks. nyuddannede som måske har en stor, mellem eller hardcore interesse for etisk hacking kan få et job og blive oplært yderligere, i stedet for at spilde deres tid på enten: A) Ikke få gjort noget ved deres drøm el. passion og så opgive den før eller senere, B) Finde arbejde i et andet land som tager Penetration Testing og etisk hacking generelt, meget mere seriøst.

/End of rant

PS: Er træt af at så mange script kiddies, hacktivister, mm., bliver kaldt "hackere" da de fleste af dem er teenagers, som har ingen idé om hvad TCP/IP er, eller for den sags skyld, slet ikke kan forestille sig advancerede angreb, selv med video demonstration, værktøj og dertilhørende blog med instruktioner.

Mads Ravn

PS: Er træt af at så mange script kiddies, hacktivister, mm., bliver kaldt "hackere" da de fleste af dem er teenagers, som har ingen idé om hvad TCP/IP er, eller for den sags skyld, slet ikke kan forestille sig advancerede angreb, selv med video demonstration, værktøj og dertilhørende blog med instruktioner.

Og så er det også bare 100% pinligt at Ritzau bliver smækket af et SQL inject. Gang på gang hører vi om det i medierne og hver gang sidder folk sikkert og tænker "problem for future me", men gør ikke en meter ved det. SQL injection er bare ikke noget der burde være muligt længere - folk burde vide bedre.

Finn Christensen

Og så er det også bare 100% pinligt at Ritzau bliver smækket af et SQL inject. Gang på gang hører vi om det i medierne...

Enig Mads, SQL (Structured Query Language) er et ældgammelt DB sprog oprindeligt udviklet ifm. de vandkølede i 1970'erne. Nemt for ukyndige at lege med, men hvis man ikke gider eller har evner for tilstrækkelig validering af indput, så kommer man på glatis :)

En af gutterne..
http://en.wikipedia.org/wiki/Donald_D._Chamberlin

Lidt af forhistorien omkring SQL, for dem der ikke kender den..
http://www.mcjones.org/System_R/SQL_Reunion_95/sqlr95-Prehisto.html

Tobias Christensen

Tja, jeg ville gerne tro på, at Anonymous gør noget godt, men det kan jeg ikke. Især ikke når de laver sådan nogle stunts, som de har gjort her.

Det er heller ikke betrykkende, at de kan gøre sådan nogle ting, som de har gjort her. Det gør dem jo til en eller anden form for magtfaktor, som kan være ligeså forkert, som dem der enten er her, eller har været her tidligere. Desuden gør de også brug af frygt som instrument, hvilket minder mig om terrorister. Ikke at de er det, men de bruger samme former for metode til at komme ud med budskabet.

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen

TDC skifter koncernchef efter faldende mobilomsætning

Jesper Stein Sandal Mobil og tele 14. aug 2015

Nyeste job

KurserStyrk dine evner med et kursus

ITIL® Lifecycle: Service Design (SD)

Hvornår: 2015-10-19 Hvor: Storkøbenhavn Pris: kr. 11900.00

CERT 70-467 Designing Business Intelligence Solutions with SQL Server 2014

Hvornår: 2015-11-06 Hvor: Storkøbenhavn Pris: kr. 4950.00

Webinar: Outlook - Kalenderfunktionerne

Hvornår: 2015-09-01 Hvor: Efter aftale Pris: kr. 990.00

Interaktionsdesign og usability-evaluering

Hvornår: 2015-08-28 Hvor: Nordjylland Pris: kr. 18000.00

MCP 20532 kursus: Developing Microsoft Azure Solutions

Hvornår: 2015-11-09 Hvor: Storkøbenhavn Pris: kr. 18750.00