Frontpage fik skovlen under Energi Danmark

2. maj 2008 kl. 11:01
Det var via Microsofts Frontpage, at det lykkedes hackere at lægge en ondsindet fil på Energi Danmarks hjemmeside.
Artiklen er ældre end 30 dage

Det var angiveligt via Microsofts Frontpage, det lykkedes hackere at lægge den ondsindede fil certificado-2.25.exe op på Energi Danmarks hjemmeside.

Efterfølgende blev potentielle ofre henvist til filen under energidanmark.dk's image-mappe, hvorefter ofret risikerede at få sin browser overvåget og manipuleret af hackerne, som det nu viser sig, kommer fra Brasilien.

»Det er via Frontpage, at de er kommet ind. Og det er nu blevet lukket, så det ikke kan ske igen,« siger administrerende direktør i Energi Danmark Jørgen Holm Westergaard til Version2.

Han oplyser desuden, at angrebet ikke ser ud til at have berørt andre systemer ved Energi Danmark. Det vil blandt andet sige, at kundesystemerne ikke er blevet berørte. Der foreligger ikke nærmere informationer om, præcist hvordan Frontpage er blevet udnyttet til at gennemføre angrebet.

Artiklen fortsætter efter annoncen

Siden Energi Danmark opdagede angrebet sidste fredag, har virksomheden ifølge eget udsagn nøje overvåget sine it-systemer for yderligere angreb, indtil det lykkedes at finde frem til og lukke hullet mandag.

Peter Kruse fra sikkerhedsvirksomheden CSIS er overrasket over, at Energi Danmark er blevet kompromitteret via Frontpage.

»Frontpage-extensions, hvis det virkeligt er årsagen til, at de er blevet kompromitteret ved Energi Danmark, så skal de nok bruge lidt mere tid på at få lavet noget sårbarhedsskanning, og særligt tjekke deres applikationer, som vender ud af mod internettet generelt. Det tyder på, der er noget galt,« siger Peter Kruse.

Han fortæller, at netop hackere fra Brasilien er kendt for at skanne ip-adresser og komme ind via Frontpage-extensions. Eksempelvis via svage passwords.

Ingen kommentarer endnu.  Start debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger