Russiske ministerier og myndigheders hjemmesider ramt i supply chain-angreb

10. marts 2022 kl. 09:58
Russiske ministerier og myndigheders hjemmesider ramt i supply chain-angreb
Illustration: Ludvig14/Wikimedia Commons.
En widget tilknyttet flere russiske ministerier og myndigheders hjemmesider blev brugt som indgang til et supply chain-angreb, der fik hackerne til at lægge deres eget indhold på siderne.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Flere russiske myndigheders hjemmesider er tirsdag blevet hacket i et supply chain-angreb. Det drejer sig blandt andet om hjemmesiderne tilhørende energiministeriet, kulturministeriet og the Federal State Statistics Service, der svarer til Danmarks Statistik.

Det skriver Bleeping Computer.

Det er en widget, der bruges til at føre statistik over antallet af besøgende på de berørte hjemmesider, der har været angribernes indgang.

»Det er svært at kompromittere disse hjemmesider direkte, så hackere angriber ressourcer gennem eksterne tjenester og får dermed adgang til at vise forkert indhold,« siger pressetjenesten i det russiske ministerium for økonomisk udvikling til det russiske medie Interfax.

Artiklen fortsætter efter annoncen

»Efter at have hacket widget'en var hackere i stand til at offentliggøre forkert indhold på hjemmesiderne. Hændelsen blev hurtigt lokaliseret.«

Læs også: Invasionen i Ukraine skaber usikkerhed om cyberforsikringers dækning

Se et eksempel på det angiveligt forkerte indhold ved at klikke på tweetet nedenfor.

Ministeriet hævder, at hjemmesiderne var i normal drift en time efter angrebet.

Artiklen fortsætter efter annoncen

Cyberangrebet er det seneste blandt mange angreb mellem Rusland og Ukraine under den verserende krig mellem de to lande.

Tilmeld dig V2 Security 2022 | Danmarks største messe om cybersikkerhed


Tilmeld dig messen her

Ingen kommentarer endnu.  Start debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger