Energi Danmark hacket og misbrugt i phishing-angreb

Det er lykkedes hackere at lægge en informationstyv op på virksomhedens hjemmeside, som modtagere af en phishing-mail er blevet henvist til.

Energi Danmark, som sælger el til offentlige og private virksomheder, har i fredags haft ubudne gæster på selskabets hjemmeside.

Således er det lykkedes personer med ondt i sinde at uploade filen certificado-2.25.exe til undermappen 'image' på energidanmark.dk

Filen er en såkaldt informationstyv, som er blevet forsøgt afleveret via et traditionelt phishing-angreb, hvor en mail indeholder et link til filen, oplyser sikkerhedsvirksomheden CSIS.

Administrerende direktør i Energi Danmark Jørgen Holm Westergaard oplyser, at den skadelige fil, blev fjernet samme dag som den blev opdaget, men at det endnu ikke vides, hvorvidt filen er blevet downloadet af godtroende surfere, ligesom direktøren heller ikke kan sige, præcist hvor længe filen har ligget på energidanmark.dk

»Det er noget skidt, det må ikke kunne ske,« siger han til Version2.dk

Jørgen Holm Westergaard undrer sig desuden over, hvordan det i første omgang er lykkedes hackere at kompromittere Energi Danmarks hjemmeside:

»Vi kigger meget nøje på, hvor sådan noget kan komme fra. For vi har nogle ret, føler vi selv, strenge firewalls og kriterier, så det burde ikke kunne ske, men det er jo så sket,« siger han.

Energi Danmark er nu i kontakt med virksomhedens hjemmesideleverandør og det hosting-selskab, hvor hjemmesiden ligger for at opklare, hvad der kan være gået galt.

Hackerangreb i det skjulte

Peter Kruse fra CSIS mener, hackerangrebet er et tegn på, at de it-kriminelle ikke længere går efter at overplastre hjemmesider med grafiti, men i stedet udnytter dem som tillidsvækkende platform til at distribuere skadeligt indhold.

»Det er meget mere i det skjulte, det foregår. Det er en grim tendens,« siger han og spekulerer desuden over, hvorvidt det vellykkede angreb på Energi Danmark betyder, at der er yderligere kompromitteret indhold på hjemmesiden.

Hvis en klient eksekverer certificado-2.25.exe kobler klienten sig til en ekstern hjemmeside, hvorfra en binær fil hentes og køres. Herefter bliver aktivitet i Internet Explorer overvåget blandt andet med keylogning, lige som browserens indhold også kan manipuleres. Endeligt bliver der sendt en mail fra klienten til en gmail konto, sandsynligvis for at informere den it-kriminelle om, at klienten er blevet kompromitteret.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere