Interview

Civilingeniør og sikkerhedsekspert: »YouSee-nedbrud ligner intern hacking«

5. januar 2017 kl. 14:2716
Civilingeniør og sikkerhedsekspert: »YouSee-nedbrud ligner intern hacking«
Illustration: Dubex PR.
Ifølge TDC har det krævet detaljeret viden om YouSees platform og opsætning at lægge kabeltv-netværket ned. Den formulering peger mod intern sabotage, lyder det fra teknisk direktør hos sikkerhedsfirma.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

TDC har anmeldt nedbruddet på kabeltv-netværket nytårsaften til politiet med den formodning, at der er tale om en 'bevidst skadelig handling'. Nedbruddet ramte 1,2 millioner kabeltv-kunder, og YouSee fik først genetableret størstedelen af netværket i løbet af nytårsdag.

Teknisk direktør Jacob Herbst, it-sikkerhedsfirmaet Dubex

Ifølge den kortfattede pressemeddelelse fra TDC er der 'tale om et kompliceret nedbrud, som kræver detaljeret viden om YouSees setup og tv-platform'.

Denne formulering antyder, at TDC har mistanke om, at der er tale om et angreb udført af personer med internt kendskab til YouSees tekniske setup.

Artiklen fortsætter efter annoncen

»Uden andre oplysninger end den formulering, så er min vurdering, at TDC mener, at det er et internt angreb. Ellers er det et målrettet angreb, hvor nogen har udført et ret stort arbejde for at forstå YouSees setup,« vurderer teknisk direktør Jacob Herbst fra sikkerhedsfirmaet Dubex til Version2.

Et internt angreb kan forklare, hvorfor TDC var nødt til at sende teknikere ud til 33 centraler og udskifte 300 bokse, der stod for distributionen af tv-signaler. Det må formodes, at TDC under normale omstændigheder vil have fjernadgang til systemerne og kunne genstarte og opdatere udstyret. Når der er tale om en bevidst handling, så ser det ud til, at det har omfattet sabotage af fjernadgangen.

Formuleringen med en 'bevidst skadelig handling' ser også ud til at udelukke forklaringer som eksempelvis en orm, der kunne have forvoldt skade ved et uheld, og formuleringen om, at det har krævet detaljeret viden ser også ud til at udelukke, at TDC er blevet offer for et kendt sikkerhedshul i udstyret.

Hvis der er tale om et eksternt angreb, så rejser det yderligere spørgsmål om blandt andet motivet.

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

»Det kunne være spear-phishing, hvor man eksempelvis målrettet er gået efter dem, der administrerer netværket,« siger Jacob Herbst.

Det bedst kendte eksempel på hacking af en tv-udbyder var franske TV5 Monde, hvor hackere ifølge BBC gik målrettet efter at undersøge tv-stationens sendenetværk for at finde frem til svage punkter, der gjorde det muligt at overtage en computer hos tv-stationen og lukke ned for udsendelserne på 12 tv-kanaler.

TDC oplyser, at selskabet ikke har yderligere kommentarer til sagen, som altså nu er meldt til politiet.

Emner
16 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
17
Eivind Olsen
8. januar 2017 kl. 10:41

Men hvis det er en ansat der i forvejen havde adgang ?

  • more_vert
    • insert_linkKopier link
14
Jens Bjørn
6. januar 2017 kl. 14:10

Folk er blevet så nærtagende nu om dage - det er da bare lidt nytårsløjer...

  • more_vert
    • insert_linkKopier link
13
Christian Münster
6. januar 2017 kl. 10:37

Definitionen på hacking, i følge en søgning på Google giver følgende, som i øvrigt er den gængse opfattelse, modsat en meget lille skare af selvudnævnte udskyldige hackere:

Gain unauthorized access to data in a system or computer.

Selv om du har stjålet en nøgle til naboens hus, betegnes det stadig som indbrud at gå ind, uden at smadre en rude.

  • more_vert
    • insert_linkKopier link
12
Eivind Olsen
6. januar 2017 kl. 08:49

At kalde det hacking - det er jo bare simpelt hærværk

  • more_vert
    • insert_linkKopier link
8
Slettet bruger
5. januar 2017 kl. 21:15

Hvis ellers vi skal tro at Yousee taler sandt, har der været tale om et fysisk nedbrud. Hvilket så må betyde, hvis Yousee taler sandt, at nogen rent fysisk har tiltvunget sig adgang til en lokation, og rent fysisk få noget til at bryde sammen, med de deraf afledte soft og hardware fejl. Nej jeg tror ikke Yousee taler sandt.

  • more_vert
    • insert_linkKopier link
7
Povl H. Pedersen
5. januar 2017 kl. 15:46

TV5 monde blev vist hacket fordi de viste et interview i HD med en intern medarbejder der havde diverse passwords på post-it sedler på væggen bag sig. Disse kunne næsten læses på TV, så der skulle ikke meget brute force til at gætte resten.

  • more_vert
    • insert_linkKopier link
6
Michael Wörffel Intile
5. januar 2017 kl. 15:44

Yousee/TDC ikke havde ændret præinstillingen på routerne; "Admin" og "Password" (-:

  • more_vert
    • insert_linkKopier link
5
Martin Jensen
5. januar 2017 kl. 15:32

... hvis 'sikkerheds-eksperter' lod være med at sige 'hackede' når det egentligt var 'allerede kendte, spurgte om og fik, franarrede, eller på anden nem vis fik fat i kodeordet'.

  • more_vert
    • insert_linkKopier link
4
Maciej Szeliga
5. januar 2017 kl. 15:07

...på andet end at TDC har i sin spareiver sparet linjen til serieporten i udstyret væk så de ikke kan komme til det via andet end det interface som TV signalet også går igennem.

  • more_vert
    • insert_linkKopier link
3
Martin Jensen
5. januar 2017 kl. 14:49

...i at gætte!

Mit gætteforslag er, at $nogen har kompromiteret dem, gjort klar til et angreb, sendt dem et trusselsbrev, og bedt om f.eks. 1000 Bitcoins, og så har ventet.

Angribernes fejl, og YouSee's ditto, er at angriberne henvendte sig til kunde-service mail-adressen, som straks lagde dem effektivt på hylden i juletravlheden. :-)

Og vupti, så blev det til en historie.

Men - det er kun et ekspert-gæt. :-)

Mvh, Martin

  • more_vert
    • insert_linkKopier link
2
Bjørn Dirchsen
5. januar 2017 kl. 14:43

Hvis der findes Ekspert-viden så må der vel ligeså findes Ekspert-gæt :)

Men bortset fra det så er jeg enig med Jacob Herbst at det som hele tiden har talt for et bevidst angreb er at hele deres management-net var sat ud af spillet så de fysisk måtte ud og køre.

  • more_vert
    • insert_linkKopier link
1
Nicolai Larsen
5. januar 2017 kl. 14:33

At få en "ekspert" til at gætte sig til hvad vi andre selv kan gætte os til.

  • more_vert
    • insert_linkKopier link