Berlingske: It-problemer skyldtes hackerangreb mod bt.dk

Illustration: Virrage Images/Bigstock
Et hackerangreb mod BT's hjemmeside var årsagen til problemer med flere af Berlingskes netmedier.

Det var et hackerangreb mod BT's hjemmeside, bt.dk, som var skyld i driftsproblemer på flere af Berlingske netmedier i sidste uge. Det fremgår af en intern udmelding, som Version2 er kommet i besiddelse af.

I slutningen af januar havde Berlingske problemer med en firewall hos koncernens hostingleverandør, som derfor blev udskiftet, så da flere af mediehusets hjemmesider for godt én uge siden i begyndelsen af februar atter havde problemer, faldt mistanken igen på firewallen.

Læs også: Fejlen fundet: Firewall lammede Berlingske-netmedier i 5 timer

Læs også: Berlingske: Nyt nedbrud ligner firewall-problem igen

Det lykkedes ikke Version2 at få bekræftet rygter om et hackerangreb mod bt.dk tirsdag den 6. februar, og den officielle udmelding fra Berlingske lød, at alt tydede på problemer med firewallen.

Af den meddelelse, der blev udsendt internt i Berlingske-koncernen, fremgår det, at it-leverandøren HCL er nået frem til, at nedbruddet i februar ikke skyldtes firewallen, men derimod et hackerangreb mod bt.dk.

Ifølge meddelelsen har leverandøren indsat et ekstra filter foran firewallen for at beskytte mod lignende angreb fremover. Samtidig forhøjede it-afdelingen overvågningen af alle systemerne i dagene efter nedbruddet for at kunne reagere hurtigt, hvis der skulle ske nye nedbrud.

Angrebet mod bt.dk skete samme dag, som konkurrenten Ekstra Bladets hjemmeside blev ramt af et distribueret denial-of-service-angreb, DDoS.

Læs også: Ekstra Bladet lagt ned i cyberangreb

Ekstra Bladet blev udsat for et SYN-flood-angreb, men angrebet stod kun på kortvarigt, hvor hjemmesiden havde op mod to millioner samtidige forbindelser fra spoofede IP-adresser.

Version2 har forgæves forsøgt at få uddybet omstændighederne ved hackerangrebet og nedbruddet hos Berlingske.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Max Tobiasen

Sådan af ren nysgerrighed kunne jeg godt tænke mig at vide hvordan du er kommet frem til at man ikke har kunne se forskel?

I artiklen står der: "Det lykkedes ikke Version2 at få bekræftet rygter om et hackerangreb mod bt.dk tirsdag den 6. februar, og den officielle udmelding fra Berlingske lød, at alt tydede på problemer med firewallen.

Af den meddelelse, der blev udsendt internt i Berlingske-koncernen, fremgår det, at it-leverandøren HCL er nået frem til, at nedbruddet i februar ikke skyldtes firewallen, men derimod et hackerangreb mod bt.dk."

Hvilket jeg tolker som at først troede man det var et nedbrud i firewallen, men senere mente at det var et hackerangreb.

  • 0
  • 0
Martin Eskildsen

Nu spekulerer vi jo blot, men hvis angrebet medførte at firewall'en crashede inden man kunne nå at logge ind og se fx. statistik, så er første observation: Firewall'en gik ned. Det er jo et problem ved udstyret, så det kan man godt melde ud uden at lyve.

Næste spørgsmål er så: Hvorfor? Og der må man jo sørge for at komme i en tilstand, hvor boksen ikke crasher lige så snart den er genstartet. Det nævnes at man har sat en kasse foran firewall'en, og det lugter af work-around.

Ellers må man ind og kigge på udstyret foran FW'en. Og hvis det blot er en switch så kan man vel blot se at der kommer flere pakker, men ikke ret meget mere. Hvis pakke-mængden ikke er uforholdsmæssig meget større end normalt (BT er vist ret travl?), så trækker man nok ikke kablet ud lige med det samme.

Så det var alt i alt et succesfuldt old-school DoS: Få udstyret til at gå ned!

  • 0
  • 0
Marc Munk

I artiklen står der: "Det lykkedes ikke Version2 at få bekræftet rygter om et hackerangreb mod bt.dk tirsdag den 6. februar, og den officielle udmelding fra Berlingske lød, at alt tydede på problemer med firewallen.

Af den meddelelse, der blev udsendt internt i Berlingske-koncernen, fremgår det, at it-leverandøren HCL er nået frem til, at nedbruddet i februar ikke skyldtes firewallen, men derimod et hackerangreb mod bt.dk."

Hvilket jeg tolker som at først troede man det var et nedbrud i firewallen, men senere mente at det var et hackerangreb.

Fair nok. Jeg har heldigvis ikke siddet i den modtagende ende af et ddos angreb. Men jeg kan da regne ud at man vil modtage et meget højt antal pakker. Det ville være en indikator. Dog kan man jo også bruge et syn ack angreb hvilket stadig ville betyde et højt antal pakke men som jeg har forstået det vil det ikke kræve et højere antal pakker end normal traffik.

Det kunne være sjovt at være en flue på væggen hos berlingske når man laver en lesson learned efter det her incident. Om ikke andet så kunne man måske lære noget man kunne bruge siden hen.

  • 0
  • 0
Klavs Klavsen

Problemet er jo at man ikke afsætter ressourcer, til at lave en jævnlig test af hvor ens grænser går (mht. load) og hvordan forskellige angreb håndteres af udstyret/opsætningen.

Så mit bedste råd vil være, at få indført jævnlig test af load (performance test), samt deciderede angreb ((D)DOS) - så man ved hvor man står og kan forudsige hvad der giver problemer - FØR man står i dem :)

Ligesom man jævnligt forsøger at genindlæse sin backup, skifter til dieselgeneratorerne i serverrummet osv. - for at sikre at man rent faktisk KAN gøre det :)

  • 0
  • 0
Log ind eller Opret konto for at kommentere