Frontpage fik skovlen under Energi Danmark

Det var via Microsofts Frontpage, at det lykkedes hackere at lægge en ondsindet fil på Energi Danmarks hjemmeside.

Det var angiveligt via Microsofts Frontpage, det lykkedes hackere at lægge den ondsindede fil certificado-2.25.exe op på Energi Danmarks hjemmeside.

Efterfølgende blev potentielle ofre henvist til filen under energidanmark.dk's image-mappe, hvorefter ofret risikerede at få sin browser overvåget og manipuleret af hackerne, som det nu viser sig, kommer fra Brasilien.

»Det er via Frontpage, at de er kommet ind. Og det er nu blevet lukket, så det ikke kan ske igen,« siger administrerende direktør i Energi Danmark Jørgen Holm Westergaard til Version2.

Han oplyser desuden, at angrebet ikke ser ud til at have berørt andre systemer ved Energi Danmark. Det vil blandt andet sige, at kundesystemerne ikke er blevet berørte. Der foreligger ikke nærmere informationer om, præcist hvordan Frontpage er blevet udnyttet til at gennemføre angrebet.

Siden Energi Danmark opdagede angrebet sidste fredag, har virksomheden ifølge eget udsagn nøje overvåget sine it-systemer for yderligere angreb, indtil det lykkedes at finde frem til og lukke hullet mandag.

Peter Kruse fra sikkerhedsvirksomheden CSIS er overrasket over, at Energi Danmark er blevet kompromitteret via Frontpage.

»Frontpage-extensions, hvis det virkeligt er årsagen til, at de er blevet kompromitteret ved Energi Danmark, så skal de nok bruge lidt mere tid på at få lavet noget sårbarhedsskanning, og særligt tjekke deres applikationer, som vender ud af mod internettet generelt. Det tyder på, der er noget galt,« siger Peter Kruse.

Han fortæller, at netop hackere fra Brasilien er kendt for at skanne ip-adresser og komme ind via Frontpage-extensions. Eksempelvis via svage passwords.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere