Ny nordisk supercomputer hacket før indvielsen

18. april 2012 kl. 13:062
Spionsoftware på en dansk systemadministrators pc betød, at den spritnye fællesnordiske supercomputer Gardar blev hacket - to måneder før den officielle indvielse.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Hafnarfjörður, ISLAND: Den nye, nordiske supercomputer Gardar på Island blev hacket allerede under testkørslerne i februar. Det kom frem i en bisætning ved indvielsesceremonien mandag.

Cyberindbruddet blev opdaget ved, at divisionsdirektør Martin Bech fra UNI-C undrede sig over en unormal trafik på netværkskablet fra Danmark og op til Gardar på Island.

»Der foregik noget, som ikke så rigtigt ud. Og da vi kiggede nærmere efter, viste det sig, at uvedkommende havde skaffet sig adgang til hovedpasswordet til Gardar,« siger Martin Bech til Version2.

Relativt hurtigt viste det sig, at en af de danske systemadministratorer havde malware på sin computer.

Artiklen fortsætter efter annoncen

»Hovedpasswordet blev opsnappet, fordi en havde kørt fra en maskine med en keylogger installeret. Jeg skal undlade at sige navnet på vedkommende,« siger Martin Bech til Version2.

Hvad gjorde I så?

»I et sådant tilfælde er den eneste rigtige fremgangsmåde at plane lortet og starte forfra. Så vi reinstallerede hele systemkonfigurationen, og softwaren blev rullet ind ingen. Det kostede os 14 dages nedetid, men har sådan set været udmærket træning i procedurerne,« siger Martin Bech til Version2.

Hvad har I efterfølgende gjort for at undgå en lignende situation i fremtiden?

Artiklen fortsætter efter annoncen

»Vi har gjort en hel del. Vi har ændret en del ved konfigurationenerne, og vi har nu nogle helt klare aftaler om, hvad man gør og ikke gør som systemadministrator. Endelig har vi sat vores CERT-organisation på sagen,« siger Martin Bech til Version2.

En supercomputer i de forkerte hænder kan bruges til mange ubehagelige ting, som for eksempel at knække stærke koder. Hvad brugte hackerne Gardar til?

»Jeg ved ikke helt præcist, hvad hackerne gjorde. Men det sjove var, at alt tyder på, at hackerne formentlig ikke har anet, at det var en supercomputer, de havde skaffet sig adgang til. De har bare opsnappet et kodeord og fået adgang til noget, der lignede en server.«

HP har betalt rejse og ophold i forbindelse med dækningen af supercomputerindvielsen.

2 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
2
19. april 2012 kl. 10:54

Ku være man skal holde øje med om der er ledige stillinger hos UNI-C næste uge.

1
18. april 2012 kl. 19:30

"Hovedpasswordet blev opsnappet, fordi en havde kørt fra en maskine med en keylogger installeret."

Hvor meget er UNI-C er så hacket? DK-CERT også? Er UNI-C ikke en rimelige central IT-service i Danmark, sådan at hackning ikke burde kunne sker? Er der også keylogger på NemID's systemadministrators computer?

"unormal trafik på netværkskablet"

Hvad vil "unormal trafik" sige? Unormalt meget? Er det først hvis der er unormalt meget trafik at hackningen opdages? Er der ikke overvågning af centrale systemers integritet uafhængig af om der er trafik til og fra maskinen?