Bahne opdagede hackerangreb Black Friday: Webshop nede i tre timer
Black Friday, der antageligt giver travlhed hos landets webshops, startede kedeligt for Bahne, der sælger mode, brugskunst og køkkenudstyr.
Fredag morgen opdagede virksomheden, at it-kriminelle har skaffet sig adgang til virksomhedens systemer og formået at lægge ondsindet computerkode på bahne.dk, der huser Bahnes webshop.
Formålet med koden har umiddelbart været at høste betalingskortoplysninger fra handlende på hjemmesiden på vegne af kriminelle bagmænd. Ifølge Bahne er forsøget på at stjæle brugeres kortoplysninger dog slået fejl.
»De har forsøgt at få adgang til betalinger, men heldigvis har det kode, de har lavet, fejlet. Så de har ikke fået lov at gøre det, de egentlig gerne ville,« siger Simon Bjerregaard, digital direktør hos Bahne.
Bahne tog hjemmesiden ned i tre timer, da virksomheden opdagede, at noget var galt som følge af usædvanlige fejlmeddelelser i logfiler.
»Vi fangede det her til morgen kl. 06:30 og fik det fjernet. Der har været noget cross-site-scripting, hvor de har formået at inject’e et script. Vi opdagede det relativt hurtigt,« siger han.
Uden at nævne en specifik tidsangivelse vurderer Simon Bjerregaard, at den ondsindede kode ikke har ligget på Bahnes hjemmeside i længere tid.
»Jeg vil tro, det ikke har ligget der særligt længe.«
Metoden med at indlejre ondsindet kode på en webshop med henblik på at høste kortoplysninger er en relativt velkendt teknik, som it-kriminelle benytter sig af. I den analoge verden kan det sammenlignes med, når fysiske hæveautomater udstyres med såkaldte skimmere, der aflæser informationer fra betalingskort.
Men ifølge Simon Bjerregaard er det altså ikke lykkedes de it-kriminelle at tilgå følsomme oplysninger.
»Den fejllog, vi har brugt snart tre timer på at gennemgå, viser, at der ikke har været mulighed for at se følsomme oplysninger,« siger han.
Adgang til webshop
For at indlejre ondsindet kode på en ellers legitim hjemmeside skal it-kriminelle finde frem til en måde, så de kan manipulere den kode, der kører på webshoppens backend.
Det kan eksempelvis være via et åbentstående sikkerhedshul i koden, webshoppen kører på. Det kan også være, det lykkedes hackerne at finde frem til login-oplysninger for en administrator-konto for et site.
Hvordan det konkret er lykkedes de it-kriminelle at indliste kode på bahne.dk ønsker Simon Bjerregaard på nuværende tidspunkt ikke at uddybe nærmere.
»Vi har sat overvågning på alt, hvad vi benytter, på den ene eller den anden måde lige nu.«
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
