Sparkede dør ind til hostingcenter og stjal for halv million

Netværksleverandøren Nianet fik søndag stjålet for omkring en halv million kroner udstyr i sit hostingcenter. Tyvene fik adgang ved at sparke en dør ind. Rystende tillidsbrud, siger Nianet-kunde.

Netværksleverandøren Nianet blev søndag d. 28. juni udsat for et indbrud i hostingcenteret Hørskætten i Tåstrup.

Indbruddet er sket ved 18-19-tiden, og tyvene har tiltvunget sig adgang til hostingcenteret ved først at lave et hul i ydervæggen til bygningen ? skalsikringen - for derefter at sparke en dør op til hostingcenterets aflukkede areal.

Der er gået tre minutter, fra døren blev sparket op, til tyvene forlod stedet med supervisorkort fra to forskellige routere og nogle 10Gbit-kort under armen til en samlet indkøbspris på omkring en halv million kroner.

Det betød, at tyvene var væk, før Nianets personale ankom.

Konsekvensen for nogle kunder med lokal berøring til hostingcenteret ? de findes primært på Sjælland ifølge Nianet ? har været nedetid søndag aften og nat.

Virksomheden havde ikke forudset den slags indbrud mod hostingcenteret.

»Det blev jeg jo ret chokeret over, for det nærmer sig et rambuktyveri. En ting er et indbrud på et kontor, hvor man for eksempel får stjålet en projektor, men et indbrud så målrettet som det her er ret overraskende,« siger administrerende direktør i Nianet, Rasmus Helmich.

**Mediehus frygtede at miste avis **
Ingen af virksomhedens kunder er blevet bestjålet ved tyveriet, men en af Nianets kunder, JP/Politikens Hus, fik alligevel sved på panden.

Mediehuset blev berørt af nedbruddet mellem kl. cirka 21.30 søndag den 28. juni og kl. cirka 6.30 mandag den 29. Det er lige midt i den mest hektiske produktionsperiode.

»Vi var ubehageligt tæt på at miste en avis, og det er ikke sket siden 2000,« fortæller it-direktør i JP/Politikens Hus, Per Palmkvist Knudsen.

JP/Politikens Hus bruger Nianet til at forbinde sine tre datacentre gennem fibernet.

»Forbindelsen til alle tre centre røg, og det betyder, at hele vores logik holder op med at virke efter et stykke tid. Hvis vi tilfældigvis havde haft et nedbrud i et af vores datacentre, så havde vi ikke kunne skifte over på et andet. Vi havde ikke kunnet udgive avis, hvis der for eksempel var røget et køleanlæg i et af serverrummene, og det sker jo fra tid til anden,« siger Per Palmkvist Knudsen.

Han peger på, at situationen var ekstra kritisk, fordi Nianets hardwareredundans ifølge Nianets kundemeddelelse blev taget ud af funktion, da to fysiske routere blev ramt. Rasmus Helmich bekræfter, at hardwareredundansen blev taget »delvist ud af funktion« i perioden.

Samtidig er Per Palmkvist Knudsen rystet over, at indbruddet hos Nianet har kunnet gennemføres med så lavpraktiske metoder.

»Det er helt utroligt. Selv i helt almindelige serverrum kan man ikke bare sparke døren ind, og i et hostingcenter skal der netop være den sikkerhed, der gør, at den slags ikke kan ske,« siger Per Palmkvist Knudsen, der betegner sagen som et »rystende tillidsbrud«.

Rasmus Helmich afviser, at den overordnede sikkerhed omkring hostingcenteret har været for ringe.

»Vi har haft en overordentlig fornuftig sikkerhed, men da indbruddet er sket ved at penetrere betonvæggen uden om dørene, har man simpelthen kunnet lave et hul i skalsikringen, uden at vi har opdaget det. Hvis de var brudt ind gennem døren, havde vi opdaget det med det samme,« siger Rasmus Helmich.

Han fortæller, at de interne døre mellem de enkelte 'celler' i hostingcenteret ikke har til formål at sikre mod indbrud udover at give signal, hvis de bliver brudt op.

Men det er jo ikke almindelige kontorpc'er, der står i hostingcenteret. De døre burde vel ikke kunne sparkes op?

»Det er rigtigt, at sådan burde det ikke være, og det vil vi også lave om på,« siger Rasmus Helmich.

Samtidig vil virksomheden undersøge muligheden for at implementere en rystelsessikring i ydermuren, der kan registrere, hvis uvedkommende går i gang med at banke hul i murværket.

Rasmus Helmich oplyser, at Nianets overvågningskameraer har fanget de i øvrigt utildækkede indbrudstyve på video.

Sagen er nu overdraget til politiet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (13)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Martin Bøgelund

»Vi har haft en overordentlig fornuftig sikkerhed, men da indbruddet er sket ved at penetrere betonvæggen uden om dørene, har man simpelthen kunnet lave et hul i skalsikringen, uden at vi har opdaget det. Hvis de var brudt ind gennem døren, havde vi opdaget det med det samme,« siger Rasmus Helmich.

Sikkerhed for begyndere: Find historiebogen frem, og læs om Maginot-linien.

  • 0
  • 0
#3 Rasmus Morten Helbig Hansen

Wikipedia om Maginot-linjen:

It is a myth however that the Maginot line ended at the Belgian border and was easy to circumvent. The fortifications were connected to the Belgian fortification system, of which the strongest point was Fort Eben-Emael. The Germans broke through exactly at this fortified point with a unique assault that incorporated gliders and shaped explosive charge. The surrender of the fort, in less than two days, allowed the invasion of France.

Såøh...

  • 0
  • 0
#4 Hans Schou

En ting er at en router bliver stjålet, men den kunne lige så godt have fået en defekt (fx en kondensator der tørre ud). Resultatet vil altid være at man så står uden en brugbar router, og der er så alle mulige tiltag man kan tage så man kan køre videre uden den router.

Back-up datalinjer er et godt sted at starte. Den løsning kan bruges til at afhjælpe rigtigt mange fejl, så som skibe der ankre op i et søkabel etc.

Jeg kan godt forstå at JP/Politiken er lidt skuffede, men de burde nu overveje nogle flere reserve løsninger, når de nu er så afhængige af den datatrafik.

  • 0
  • 0
#5 Martin Bøgelund

Wikipedia om Maginot-linjen:

It is a myth however that the Maginot line ended at the Belgian border and was easy to circumvent. ...

Til det kan jeg kun svare

Wikipedia om Maginot-linjen: "The World War II German invasion plan of 1940 (Sichelschnitt) was designed to deal with the Line. A decoy force sat opposite the Line while a second Army Group cut through the Low Countries of Belgium and the Netherlands, as well as through the Ardennes Forest which lay north of the main French defences. Thus the Germans were able to avoid a direct assault on the Maginot Line. Attacking on May 10, German forces were well into France within five days and they continued to advance until May 24, when they stopped near Dunkirk."

Tyskerne [i]kom[/i] ind i Frankrig, uden at Maginot-linien effektivt standsede dem, non?

  • 0
  • 0
#6 Rene Madsen

Men har de ikke bevægelsessensorer i de enkelte rum, så de havde opdaget at noget var i lokalet uden autorisation?

Det er da jordens mest simple løsning og nok den som løser problemet bedst, for så er det jo ligegyldigt, hvordan de er kommet ind i lokalet, de er kommet inde uden at være der legitimt.

  • 0
  • 0
#7 Søren Klintrup

»Vi har haft en overordentlig fornuftig sikkerhed, men da indbruddet er sket ved at penetrere betonvæggen uden om dørene, har man simpelthen kunnet lave et hul i skalsikringen, uden at vi har opdaget det. Hvis de var brudt ind gennem døren, havde vi opdaget det med det samme,« siger Rasmus Helmich.

Er det i virkeligheden skalsikring hvis det kun er dørene som er forstærket ? Sidst jeg checkede inkluderede det at vurdere hele "skallen" på det lokale som skal beskyttes, inkl gulv, loft og vægge.

Eventuelt kunne man opsætte et skilt med teksten: "hvis du har tænkt dig at bryde ind, så benyt venligst døren, den har vi sikret og alarm på - ellers er det unfair!" på bygningen.

Hvorfor har man haft begge core routere i samme lokale, jeg kan finde på mange andre situationer hvor det vil være et stort problem (oversvømmelse, overspænding, brand, væltede rackskabe) - nianet har masser af fiber, placer det redundante udstyr på en anden lokation.

Det lugter mere af manglende omtanke, eller det som er værre.

  • 0
  • 0
#8 Rene Madsen

Hvorfor har man haft begge core routere i samme lokale, jeg kan finde på mange andre situationer hvor det vil være et stort problem (oversvømmelse, overspænding, brand, væltede rackskabe) - nianet har masser af fiber, placer det redundante udstyr på en anden lokation.

Det lugter mere af manglende omtanke, eller det som er værre.

I min optik, virker det ikke videre smart eller for den sags skyld gennemtænkt at have den form for installation, når man arbejder som ISP. Jeg ville nok stille spørgsmålstegn ved om det kan ske andre steder i deres installationer?

  • 0
  • 0
#10 Poul-Henning Kamp Blogger

Tre minutter betyder at de har vidst præcist hvad de skulle hente og hvor det var placeret.

At de tilsyneladende ikke har bekymret sig om overvågningskamera er stort set en garanti for at de er udlændinge der ikke forventer at blive fundet igen.

Der er et antal lande der ikke kan købe 10G udstyr fordi det er omfattet af ITAR, man kunne godt overveje en sammenhæng.

Poul-Henning

  • 0
  • 0
#12 Jakob Hede Madsen

Engang i firserne hjalp en låsesmed os med at forstærke stålyderdørene til vores øvelokalekompleks mod indbrud. Han sagde samtidig til os at vi skulle undgå at sprede opmærksomhed om at væggen mellem bagtrappe og et toilet indenfor 'skallen' var lavet af gasbeton, og derfor væsentlig lettere at penetrere end selve ståldøren.

Pointen er selvfølgelig at en helhedsbetragtning af en skalsikring ikke er noget nyt og overraskende, og at det kræver enten en tyv eller en sikkerhedsekspert at påpege de 'løsninger', der går uden om 'døren' og dermed også uden om 'almindelige' civilisters forestillingsevne.

  • 0
  • 0
#13 Deleted User

http://fe-ddis.dk/SiteCollectionDocuments/FE/Militaersikkerhed/FKOBST358...

Kapitel 7 - Fysisk sikring Uvedkommendes indtrængen og adgang til klassificerede informationer skal hindres eller imødegås. Dette sker ved at vælge og vedligeholde et optimalt og afbalanceret sæt af sikringsforanstaltninger indenfor givne fysiske og økonomiske rammer. De sikringsmæssige foranstaltninger omfatter mekanisk sikring, elektroniske overvågning og bevogtning. Den fysiske sikkerhed skal dimensioneres efter princippet om risikostyring og grundlæggende minimumskrav, jf. Kapitel 1.

Læner sig i øvrigt op ad forsikringsbranchen mht. kategorisering og produktbeskrivelser.

  • 0
  • 0
Log ind eller Opret konto for at kommentere