Hjemmeværns-hjemmeside udsat for hacker-kampagne med fup-webbutik

8. oktober 2014 kl. 13:108
Hjemmeværns-hjemmeside udsat for hacker-kampagne med fup-webbutik
Illustration: iStockphoto.com.
Hjemmeværnsskolen har indtil for ganske nylig huset en underside, der har sendt intetanende besøgende videre til en fup-webbutik for sportssko.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

En af de sider, der ufrivilligt er blevet indlemmet i den hackerkampagne med fup-webbutikker, Version2 tidligere har beskrevet, tilhører Hjemmeværnsskolen.

Siden, der havde adressen http://hvs-info.dk/uddannelsep.asp er nu fjernet efter Version2’s henvendelse.

Max Münsberg, leder af Hjemmeværnskommandoens IT-element, fortæller, at det drejer sig om en mindre hjemmeside, der ligger uden for den platform, Hjemmeværnet ellers benytter.

Allerede i august blev Hjemmeværnet opmærksom på, at flere af undersider på Hjemmeværnsskolens site havde fået indsat indhold og links, der ikke burde være der, fortæller Max Münsberg.

Artiklen fortsætter efter annoncen

»Vi er tidligere blevet opmærksomme på, at der har været en hændelse på siden, hvor der har været indsat kode. Og de folk, der driver den, har nok været under indtryk af, at der var ryddet op. Det har så ikke helt været tilfældet.«

Resultatet er, at når der bliver søgt på et mærke sportssko på nettet, så risikerer Hjemmeværnsskolen, med sit navn og rygte, at optræde forholdsvist højt på Googles søgeresultater, sammen med andre, typisk mindre sites, der også har fået indskudt kode, der sender besøgende til fup-webbutikken.

Og som sikkerhedseksperten Peter Kruse fra virksomheden CSIS tidligere fortalte Version2, er en højere placering i Googles ranking netop et af hackernes formål med at indsætte kode via sikkerhedshuller i CMS'er på ellers legitime hjemmesider.

I forhold til de ubudne webshops havde Peter Kruse ikke noget umiddelbart bud på, hvorvidt kunder ville få tilsendt kopi-varer eller slet ingen varer ved indtastning af betalingskortoplysninger.

Artiklen fortsætter efter annoncen

Max Münsberg påpeger, at der ikke har været stjålet data ved angrebet.

»Heldigvis har der ikke været stjålet data eller lignende i forbindelse med hændelsen. Men vi er selvfølgelig kede af, at vores navn og troværdighed bliver brugt i sådan en sammenhæng,« fortæller Max Münsberg.

Fra 1. januar er det meningen, at siden skal rykke over på Hjemmeværnets nye samlede administrations- og kommunikationsplatform, som er baseret på SharePoint og driftes af CSC. Og dermed bliver den nuværende løsning lukket ned.

»Jeg forventer da, at blandt andet sikkerhedsniveauet bliver noget højere, når siden kommer over på vores samlede platform,« siger Max Münsberg.

Artiklen fortsætter efter annoncen

CSIS har i mellemtiden lagt yderligere informationer om den igangværende kampagne ud på virksomhedens hjemmeside.

8 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
5
8. oktober 2014 kl. 15:52

Fub Butik? Fubar Butik.. Nåe nej, Fubar Webbutik.. My bad ;)

4
8. oktober 2014 kl. 15:37

Men hvem faen kigger også på en side med sko og siger "Hey, det er hjemmeværnet, de må da vide noget om den slags så der køber vi".

Havde det så da bare været franske hotdogs, så ville man straks kunne blive narret, for der kan man vel regne med de har en del mere erfaring.

3
8. oktober 2014 kl. 15:28

har CSC anbefalet HJV at konvertere sitet bort fra "gamle og usikre" ASP. Hvem ved!

I øvrigt er det påfaldende, at så mange kommenterer artikler her på version2 uden på nogen som helst måde at være belastet af faktuel viden om den aktuelle sag.

8
8. oktober 2014 kl. 18:27

har CSC anbefalet HJV at konvertere sitet bort fra "gamle og usikre" ASP. Hvem ved!</p>
<p>I øvrigt er det påfaldende, at så mange kommenterer artikler her på version2 uden på nogen som helst måde at være belastet af faktuel viden om den aktuelle sag.

Hvis du havde lidt faktuel viden (:-)), ville du vide at HJVs nye side/system er udviklet af Proactive.http://www.computerworld.dk/art/232049/loebsk-it-projekt-har-kostet-proactive-40-millioner-kroner-her-gik-det-galt

Som det ses har det som så meget andet ikke været lige ud af landevejen. Dog ser det ud til at kontrakten har været fornuftig skruet sammen, så det ikke er HJV der hænger på ekstra-regningen.

Version2 har også dækket det i rimelig grad:http://www.version2.dk/sog/Proactive

1
8. oktober 2014 kl. 13:33

Jeg stoler overhovedet ikke på CSC mere og vil bare ønske at HJV havde tænkt sig mere om.