Ubudne gæster i Region Sjællands it-systemer: Flere hjemmesider er nede

10 kommentarer.  Hop til debatten
Ubudne gæster i Region Sjællands it-systemer: Flere hjemmesider er nede
Illustration: Region Sjælland .
Ukendte gerningsmænd har forsøgt at udnytte en sårbarhed hos Region Sjælland. Konsekvenserne er endnu ukendte, men flere af regionens hjemmesider er fortsat nede.
16. januar 2020 kl. 09:41
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Region Sjælland har siden tirsdag aften arbejdet på at rydde op efter et hackerangreb.

Det skriver TV 2 Øst.

Flere af regionens hjemmesider er stadigvæk nede torsdag morgen.

Ifølge it-direktør Per Buchwaldt har ukendte gerningsmænd forsøgt at udnytte en sårbarhed, der blandt andet berører regionens datacentre.

Artiklen fortsætter efter annoncen

»Der er blevet identificeret en sårbarhed på en teknisk komponent, som ganske mange datacentre Jorden rundt benytter sig af. Den har i Danmark ramt 470 installationer og internationalt over 100.000 installationer,« siger Per Buchwaldt til TV2.

»Nogen havde været forbi, men vi ved ikke, hvem det er.«

Følgende hjemmesider har været berørt af hændelsen:

  • Regionsjaelland.dk
  • Regionsjaelland-boddonor.dk
  • Mammografiscreening.regionsjaelland.dk
  • Befordring.regionsjaelland.dk
  • D4. regionsjaelland.dk
  • Helbredsprofilen.dk
  • Jar.regionsjaelland.dk
  • Praksisdatabasen.dk

Region Sjælland arbejder ifølge Per Buchwaldt stadigvæk på at få afklaret de eventuelle konsekvenser af hændelsen.

10 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
10
17. januar 2020 kl. 10:03

Man kan så godt undre sig over, at en fejl i Citrix kan lægge hjemmesider ned.

Nu er Citrix Netscaler jo en serie af produkter som f.eks. firewalls og lignende. Hvis disse netværkskomponenter er ramt kan det jo indirekte gøre at serverne der ligger bag komponenterne ikke er tilgængelige, selv om serverne faktisk kører. Hvis RSs websites ligger på en af disse servere, vil deres websites være nede for den brede offentlighed.

9
16. januar 2020 kl. 23:08

Man kan så godt undre sig over, at en fejl i Citrix kan lægge hjemmesider ned.

8
16. januar 2020 kl. 15:52

Nogen der tør gætte på om der er nogen relation til at Eboks og borger.dk er delvist nede?

6
16. januar 2020 kl. 14:57

Du mener CVE-2019-19781?

Ja, der havde sneget sig en slåfejl ind.

Det er en grim én, og jeg læste et sted (kan desværre ikke finde det lige nu), at man anbefaler at slukke/tage device offline hvis man ikke kan implementere mitigation policy med det samme.

Og det er nok ikke alle virksomheders konfigurationer det er umiddelbart kompatible med mitigation policy, hvilket gør det endnu værre at der endnu ikke findes et firmware fix.

5
16. januar 2020 kl. 14:36

Computerworld siger Citrix. Du mener CVE-2019-19781?https://support.citrix.com/article/CTX267027Directory traversel, og hvad der ellers deraf kan opnås af kodeeksekvering... Ikke specielt lækkert på services der ofte er internetvendte og har gateway funktionalitet.

4
16. januar 2020 kl. 12:11

Det er overraskende for mig, at regionen tilsyneladende også beskæftiger sig med afladshandel. Eller er der tale om en vellykket slåfejl?

3
16. januar 2020 kl. 10:40

Det er selvfølgelig en meget kringlet formulering.

Men hvad skulle der ellers stå ?

Rent teknisk - sikkerhed - er der jo absolut ingen grund til nøjagtigt at nævne "komponenten" (SW eller HW) ved navn, fabrikat, type eller en kombination.

Jeg HÅBER der er een eller anden måde at kommunikere sådanne detaljer til andre (danske) brugere.

2
16. januar 2020 kl. 10:28

Der er blevet identificeret en sårbarhed på en teknisk komponent, som ganske mange datacentre Jorden rundt benytter sig af.

En teknisk komponent..........

Vi lader den lige stå.

1
16. januar 2020 kl. 09:51

Tidspunktet falder meget godt sammen med den nyligt frigive exploit Kode for CVE-2019-19881