Ingeniørforeningens hjemmeside hacket og misbrugt til søgemaskineoptimering

Illustration: BigStock
Ida.dk er blevet kompromitteret og brugt til at søgeoptimere for medicinske produkter.

En eller flere hackere har skaffet sig adgang til Ingeniørforeningen IDA's hjemmeside. Det fremgår af en besked på ida.dk

I den forbindelse er det lykkedes at uploade 12.500 sider til ida.dk, inden indbruddet blev opdaget. Siderne reklamerede for medicinske produkter, blandt andet kan man få hits både på 'steroids', som giver 262 hits, og på 'viagra'. Formålet skulle være at søgemaskineoptimere produkterne, oplyser IDA.

Der kommer stadig hits på Google, hvis man søger på ida.dk og medicinske produkter. Dog er ingen af siderne aktive længere. Illustration: Screenshot fra Google, 14. juni 2017

Hacket skete mandag den 29. maj om formiddagen. To timer senere var det hele lukket ned og password skiftet.

Læs også: En femtedel af det mørke net lagt ned af hacker: »Det var mit første hack«

Kompromitteringen er sket via en testbrugerkonto med et svagt password. Hackerne fik gættet sig frem til passwordet.

Grundkoden på de berørte sites samt serverens processer er ikke blevet ændret, oplyser IDA.

Læs også: Hackere fik adgang til personfølsomme oplysninger om PET-ansatte og politikere

IDA’s service operations manager fra IT-afdelingen Jesper Brink Sørensen fortæller, at angrebet er blevet stoppet, samt at alt er tilbage og i orden.

»Alle ulovlige filer er nu blevet fjernet, brugerkonti er lukket, og passwords for brugere på systemerne er blevet opdateret,« siger han ifølge meddelelsen på ida.dk

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Gert G. Larsen

Og det er naturligvis undersøgt, om defacementet bare var et opmærksomhedspunkt, mens banditterne i virkeligheden gik videre med testbrugeren ind i medlemsdatabasen osv. Ikke? Medlemsdatabasen og sagsbehandlingen har naturligvis ikke sådan nogle testbrugere... Vel.?

  • 0
  • 0
Log ind eller Opret konto for at kommentere