I kølvandet på afsløringen af sikkerhedshullet Heartbleed i OpenSSL er en 19-årig canadier som den første blevet anholdt for at have udnyttet bristen.
Det canadiske politi, RCMP, har sigtet den 19-årige for at have hacket sig ind i og stjålet følsomme oplysninger fra Canadian Revenue Agencys it-system, der blandt andet administrerer skatteoplysninger. Det skriver SC Magazine.
Ifølge Canadian Revenue Agency er der over en periode på seks timer blevet stjålet 900 såkaldte sociale forsikringsnumre fra agenturets it-system. Tyveriet er sket et tidspunkt før den 8. april, hvor agenturet netop patchede sine servere for sikkerhedsbristen i OpenSSL.
Politiets specifikke mistanke om, at teenageren skal have udnyttet Heartbleed, er i sig selv interessant. Sikkerhedshullets art betyder nemlig, at det kan være vanskeligt at afgøre, om en server i det hele taget er blevet udsat for et angreb.
Ifølge Yan Zhu fra Electronic Frontier Foundation kan det kun lade sig gøre, hvis offeret holder logs over sine datapakker - hvilket hun pointerer ikke sker særlig tit.
Den anholdte forventes at blive stillet for en dommer den 17. juli.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
