Nets tavse om årsagen til mystisk Dankort-nedbrud

Selvom Nets har fundet ud af, hvad der lagde Dankort-systemet ned i en times tid i denne uge, ønsker virksomheden ikke at fortælle, hvad der skete.

Nets ved nu, hvorfor Dankort-systemet i tirsdags, 30. september, blev sendt i knæ over hele landet i en times tid. Men årsagen holder Nets ude af offentligheden.

»Vi har fundet ud af, hvad der skete. Men det er ikke noget, vi offentligt giver en kommentar på,« siger pressechef i Nets Søren Winge.

Hvorfor ikke?

»Det er der mange årsager til. Nogen gange kan det være følsomt rent sikkerhedsmæssigt, at kommentere konkret på. Ikke fordi, det er relevant i dette tilfælde, men eksempelvis kan det dreje sig om et DDoS-angreb. Så vi ønsker så vidt muligt at undgå, at dem der måtte stå bag sådan et angreb, får besked om, hvilke tjenester der er blevet berørt og i hvilket omfang,« siger Søren Winge og tilføjer:

Læs også: Dankort-problemer rammer hele landet

»Der kan være gode grunde til, at vi ikke fortæller om specifikke årsager.«

Har DDoS noget med det i tirsdags at gøre?

»Vi kommenterer ikke på hændelsesforløb og årsager til disse, ikke mindst af sikkerhedsmæssige grunde. Men det sker engang imellem, at driftsrelaterede ting, kan have noget med eksempelvis DDoS at gøre. Og det er medvirkende til, at vi generelt ikke kommenterer detaljeret på nedetid,« siger Søren Winge.

Han understreger i den forbindelse, at DDoS-angreb typisk ikke er en problemstilling, der relaterer sig til Nets' system for betalingskort, men til NemID-platformen som virksomheden også står bag.

Men var det sikkerhedsrelateret i tirsdags?

»Nogle gange kan det være sikkerhedsrelateret, andre gange kan det skyldes andre ting. Det kan eksempelvis skyldes et problem hos en underleverandør eller i telenettet. Og nogle gange kan det også være en udefrakommende trussel.«

Og for ikke at afsløre, hvornår et nedbrud skyldes det ene eller det andet, er den generelle politik hos Nets slet ikke at kommentere på detaljerne.

»Da der i nogle sammenhænge kan være en sikkerhedsmæssig grund til, at vi ikke kan kommentere detaljeret på hændelser, så er vores generelle politik er, at vi ikke kommenterer på den slags ting,« siger Søren Winge.

Læs også: Dankort-system oppe igen efter mystisk nedbrud

Han fortæller, at der er kommet flere eksterne trusler mod Nets, som har gjort det mere vanskeligt for virksomheden at kommentere.

»Historisk set, når vi har været ude at kommentere, så har det typisk knyttet sig til en intern, driftsrelateret ting. Nu er der i stigende grad risikoen for udefrakommende trusler i visse sammenhænge. Og det gør det lidt anderledes for os.«

Selvom Nets ikke ønsker at gå i detaljer med Dankort-problemerne i tirsdags, så skulle der ikke være noget, der tyder på, at problemerne relaterer sig til den nyligt opdagede og alvorlige sårbarhed kaldet shellshock.

Sårbarheden er mange steder blevet patched, men blandt andet IBM's mainframe-styresystem z/OS, blev sårbarheden ifølge it-sikkerhedseksperten Peter Kruses research først lukket flere dage efter, den var offentlig kendt. Shellshock gør det kort fortalt muligt for en angriber at overtage kontrollen med eksempelvis en sårbar webserver.

Læs også: Shellshock: Statsligt it-system stod pivåbent efter advarsler

»Der er ikke noget som helst, der indikerer, at Shellshock skulle have noget med driftsforstyrrelsen i tirsdags at gøre,« siger Søren Winge.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Jens Jönsson

Warg har fået fat i en PC i fængslet (Vestre Fængsel). IT-efterforskeren udtaler senere i retten:

It-efterforsker Flemming Grønnemose har af flere omgange vidnet i retten. Han er en del af det nationale IT-efterforskningscenter, NC3, der assisterer politiet i sager om it-kriminalitet.

»Det ligner, at den kommer fra en Olsen Bande film,« sagde efterforskeren.

Ironi kan forekomme.....

  • 8
  • 0
#2 Kasper Jensen

Nu ved jeg ikke hvad tid på døgnet nedbruddet var, men ved at OutForce også var nede med deres services tirsdag formiddag, fordi en ekstern leverandør skulle teste UPS-anlægget, og ikke fulgte procedurerne, så det lykkedes at finde single point of failure i deres strømforsyning...

  • 0
  • 0
#3 Peter Stricker

Efter at have læst denne artikel, sidder jeg tilbage med et stort spørgsmål. Hvorfor fortæller Søren Winge overhovedet, at de har fundet årsagen til nedbruddet?

Han har på forhånd besluttet sig for, at han på ingen måde vil sandsynliggøre, at Nets er mindre uvidende end de var i tirsdags. Og nu har han udsat sig selv for irriterende spørgsmål fra en nævenyttig journalist, der bare vil gå hackernes vegne. Dette interview gør intet for at rette op på Nets' troværdighed.

Er det måske bare politikerne, han taler til? Ved at komme med en uunderbygget påstand om, at der er styr på sagerne, giver han Trine Bramsen-typerne en varm følelse at, at her taler en troværdig mand i sorte strømper - og han går oven i købet med slips!

  • 20
  • 0
#4 Lars Bengtsson

Efter at have læst denne artikel, sidder jeg tilbage med et stort spørgsmål. Hvorfor fortæller Søren Winge overhovedet, at de har fundet årsagen til nedbruddet?

Det signalerer at Nets har styr på tingene, men at de har en gyldig grund til ikke at fortælle årsagen. Hvis Nets sagde at de ikke har fundet årsagen, så ville de blive beskyldt for at være inkompetente.

Jeg håber da at de fortæller den rigtige årsag til kunden, bankerne og en eller anden styrelse, måske digitaliseringsstyrelsen. Og at den styrelse så fortæller offentligheden at det er rigtigt nok at der var en årsag og en god grund til ikke at offentliggøre den. Måske kunne en journalist spørge den ansvarlige embedsmand / politiker.

  • 5
  • 1
#5 Anonym

Vi skal tilsyneladende holdes hen, overladt til spekulationer. Der er, som jeg ser det, 2 muligheder.

Den ene er, at der var tale om en test eller opdatering. Efter hvad jeg har observeret, så er det mest sandsynligt. Offline mode, på terminalerne, har jeg ikke observeret eller hørt skulle være anvendt nogen steder. Tidspunktet må betyde at det var et tidspunkt med meget lidt belastning, og derfor mest belejligt for Nets. Så jeg gætter på, at der var tale om en opdatering.

Den anden mulighed, at der var tale om en ekstern fejl, alternativt et hack, kan jeg ikke finde belæg for. Muligheden skulle så f.eks. være, at ydbyder af forbindelse eller f.eks. DNS, havde et nedbrud. Er der bare skyggen af sandhed i, at der var tale om et nedbrud, alternativt et hack, så er det meget alvorligt, for så er der tale om en ualmindelig skrøbelig løsning, som kan kompromitteres, med selv meget enkle metoder.

Jeg finder det lidt forunderligt, at Nets ikke er mere åbne. Nets er fortsat indblandet i en sag, hvor deres betalingsløsning har været misbrugt til spionage på kunder, herunder kongehuset. Derfor må man forvente en del mere åbenhed, så vi kan føle os trygge ved at overlade vores monetære værdier hos Nets. At det ligefrem nu er en hemmelighed, hvordan Nets håndterer vores spareskillinger, det virker ikke betryggende.

  • 8
  • 0
#6 Knud Jensen

Endnu en mulighed kunne være et PoS angreb. Der har for nyligt været problemer hos Target og Home Depot i USA, hvor det angiveligt netop var et PoS angreb som kompromitterede det hele. Umiddelbart skulle man jo tro at det så også kan lade sig gøre her.

  • 3
  • 0
#7 Casper Olsen

Tidligere har vi jo hørt, nå det en opdatering der har slået fejl - og dem laver de stort set kun om natten, hvor mindst muligt påvirkes..

Jeg synes det påfaldende tæt på ShellSchock til, at de ikke vil kommentere nedbrudet. Mon de ikke lige havde fået patchet deres systemer, fordi det ikke passede ind i deres normale rutine?

  • 3
  • 0
Log ind eller Opret konto for at kommentere