Bahne opdagede hackerangreb Black Friday: Webshop nede i tre timer

Illustration: Screendump/bahne.dk
Bahne måtte tage hjemmeside ned i tre timer, efter et ondsindet script blev opdaget på virksomhedens webshop.

Black Friday, der antageligt giver travlhed hos landets webshops, startede kedeligt for Bahne, der sælger mode, brugskunst og køkkenudstyr.

Fredag morgen opdagede virksomheden, at it-kriminelle har skaffet sig adgang til virksomhedens systemer og formået at lægge ondsindet computerkode på bahne.dk, der huser Bahnes webshop.

Formålet med koden har umiddelbart været at høste betalingskortoplysninger fra handlende på hjemmesiden på vegne af kriminelle bagmænd. Ifølge Bahne er forsøget på at stjæle brugeres kortoplysninger dog slået fejl.

»De har forsøgt at få adgang til betalinger, men heldigvis har det kode, de har lavet, fejlet. Så de har ikke fået lov at gøre det, de egentlig gerne ville,« siger Simon Bjerregaard, digital direktør hos Bahne.

Bahne tog hjemmesiden ned i tre timer, da virksomheden opdagede, at noget var galt som følge af usædvanlige fejlmeddelelser i logfiler.

»Vi fangede det her til morgen kl. 06:30 og fik det fjernet. Der har været noget cross-site-scripting, hvor de har formået at inject’e et script. Vi opdagede det relativt hurtigt,« siger han.

Uden at nævne en specifik tidsangivelse vurderer Simon Bjerregaard, at den ondsindede kode ikke har ligget på Bahnes hjemmeside i længere tid.

»Jeg vil tro, det ikke har ligget der særligt længe.«

Metoden med at indlejre ondsindet kode på en webshop med henblik på at høste kortoplysninger er en relativt velkendt teknik, som it-kriminelle benytter sig af. I den analoge verden kan det sammenlignes med, når fysiske hæveautomater udstyres med såkaldte skimmere, der aflæser informationer fra betalingskort.

Læs også: 29 danske domæner på aktuel liste over hackede online-butikker

Men ifølge Simon Bjerregaard er det altså ikke lykkedes de it-kriminelle at tilgå følsomme oplysninger.

»Den fejllog, vi har brugt snart tre timer på at gennemgå, viser, at der ikke har været mulighed for at se følsomme oplysninger,« siger han.

Adgang til webshop

For at indlejre ondsindet kode på en ellers legitim hjemmeside skal it-kriminelle finde frem til en måde, så de kan manipulere den kode, der kører på webshoppens backend.

Det kan eksempelvis være via et åbentstående sikkerhedshul i koden, webshoppen kører på. Det kan også være, det lykkedes hackerne at finde frem til login-oplysninger for en administrator-konto for et site.

Hvordan det konkret er lykkedes de it-kriminelle at indliste kode på bahne.dk ønsker Simon Bjerregaard på nuværende tidspunkt ikke at uddybe nærmere.

»Vi har sat overvågning på alt, hvad vi benytter, på den ene eller den anden måde lige nu.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Thomas Jensen

til at vide lidt mere om hvad der reelt er sket/kan være sket ?

Gik lidt og troede at en af fordelene ved at have PCI-certificerede PSP's var at merchants ikke i deres betalingsflows havde adgang til kortdata?

Hvordan kan et script på en shopserver få adgang til kortdata der angives i en PSP's betalingsvindue ?

Tilbyder deres leverandør noget embeddet halløj ?

vh
thomas

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize