Ubudne gæster i Region Sjællands it-systemer: Flere hjemmesider er nede

16. januar 2020 kl. 09:4110
Ubudne gæster i Region Sjællands it-systemer: Flere hjemmesider er nede
Illustration: Region Sjælland .
Ukendte gerningsmænd har forsøgt at udnytte en sårbarhed hos Region Sjælland. Konsekvenserne er endnu ukendte, men flere af regionens hjemmesider er fortsat nede.
person
/adf
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person
/adf

Region Sjælland har siden tirsdag aften arbejdet på at rydde op efter et hackerangreb.

Det skriver TV 2 Øst.

Flere af regionens hjemmesider er stadigvæk nede torsdag morgen.

Ifølge it-direktør Per Buchwaldt har ukendte gerningsmænd forsøgt at udnytte en sårbarhed, der blandt andet berører regionens datacentre.

Artiklen fortsætter efter annoncen

»Der er blevet identificeret en sårbarhed på en teknisk komponent, som ganske mange datacentre Jorden rundt benytter sig af. Den har i Danmark ramt 470 installationer og internationalt over 100.000 installationer,« siger Per Buchwaldt til TV2.

»Nogen havde været forbi, men vi ved ikke, hvem det er.«

Følgende hjemmesider har været berørt af hændelsen:

  • Regionsjaelland.dk
  • Regionsjaelland-boddonor.dk
  • Mammografiscreening.regionsjaelland.dk
  • Befordring.regionsjaelland.dk
  • D4. regionsjaelland.dk
  • Helbredsprofilen.dk
  • Jar.regionsjaelland.dk
  • Praksisdatabasen.dk

Region Sjælland arbejder ifølge Per Buchwaldt stadigvæk på at få afklaret de eventuelle konsekvenser af hændelsen.

Emner
10 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
10
Jens Beltofte
17. januar 2020 kl. 10:03

Man kan så godt undre sig over, at en fejl i Citrix kan lægge hjemmesider ned.

Nu er Citrix Netscaler jo en serie af produkter som f.eks. firewalls og lignende. Hvis disse netværkskomponenter er ramt kan det jo indirekte gøre at serverne der ligger bag komponenterne ikke er tilgængelige, selv om serverne faktisk kører. Hvis RSs websites ligger på en af disse servere, vil deres websites være nede for den brede offentlighed.

  • more_vert
    • insert_linkKopier link
9
Kjeld Flarup Christensen
16. januar 2020 kl. 23:08

Man kan så godt undre sig over, at en fejl i Citrix kan lægge hjemmesider ned.

  • more_vert
    • insert_linkKopier link
8
Kristian Thy
16. januar 2020 kl. 15:52

Nogen der tør gætte på om der er nogen relation til at Eboks og borger.dk er delvist nede?

  • more_vert
    • insert_linkKopier link
6
Kenn Leth Hansen
16. januar 2020 kl. 14:57

Du mener CVE-2019-19781?

Ja, der havde sneget sig en slåfejl ind.

Det er en grim én, og jeg læste et sted (kan desværre ikke finde det lige nu), at man anbefaler at slukke/tage device offline hvis man ikke kan implementere mitigation policy med det samme.

Og det er nok ikke alle virksomheders konfigurationer det er umiddelbart kompatible med mitigation policy, hvilket gør det endnu værre at der endnu ikke findes et firmware fix.

  • more_vert
    • insert_linkKopier link
5
Slettet bruger
16. januar 2020 kl. 14:36

Computerworld siger Citrix. Du mener CVE-2019-19781?https://support.citrix.com/article/CTX267027Directory traversel, og hvad der ellers deraf kan opnås af kodeeksekvering... Ikke specielt lækkert på services der ofte er internetvendte og har gateway funktionalitet.

  • more_vert
    • insert_linkKopier link
4
Ditlev Petersen
16. januar 2020 kl. 12:11

Det er overraskende for mig, at regionen tilsyneladende også beskæftiger sig med afladshandel. Eller er der tale om en vellykket slåfejl?

  • more_vert
    • insert_linkKopier link
3
Jan Heisterberg
16. januar 2020 kl. 10:40

Det er selvfølgelig en meget kringlet formulering.

Men hvad skulle der ellers stå ?

Rent teknisk - sikkerhed - er der jo absolut ingen grund til nøjagtigt at nævne "komponenten" (SW eller HW) ved navn, fabrikat, type eller en kombination.

Jeg HÅBER der er een eller anden måde at kommunikere sådanne detaljer til andre (danske) brugere.

  • more_vert
    • insert_linkKopier link
2
Christian Nobel
16. januar 2020 kl. 10:28

Der er blevet identificeret en sårbarhed på en teknisk komponent, som ganske mange datacentre Jorden rundt benytter sig af.

En teknisk komponent..........

Vi lader den lige stå.

  • more_vert
    • insert_linkKopier link
1
Kenn Leth Hansen
16. januar 2020 kl. 09:51

Tidspunktet falder meget godt sammen med den nyligt frigive exploit Kode for CVE-2019-19881

  • more_vert
    • insert_linkKopier link