Ubudne gæster i Region Sjællands it-systemer: Flere hjemmesider er nede

Illustration: Virrage Images/Bigstock
Ukendte gerningsmænd har forsøgt at udnytte en sårbarhed hos Region Sjælland. Konsekvenserne er endnu ukendte, men flere af regionens hjemmesider er fortsat nede.

Region Sjælland har siden tirsdag aften arbejdet på at rydde op efter et hackerangreb.

Det skriver TV 2 Øst.

Flere af regionens hjemmesider er stadigvæk nede torsdag morgen.

Ifølge it-direktør Per Buchwaldt har ukendte gerningsmænd forsøgt at udnytte en sårbarhed, der blandt andet berører regionens datacentre.

»Der er blevet identificeret en sårbarhed på en teknisk komponent, som ganske mange datacentre Jorden rundt benytter sig af. Den har i Danmark ramt 470 installationer og internationalt over 100.000 installationer,« siger Per Buchwaldt til TV2.

»Nogen havde været forbi, men vi ved ikke, hvem det er.«

Følgende hjemmesider har været berørt af hændelsen:

  • Regionsjaelland.dk
  • Regionsjaelland-boddonor.dk
  • Mammografiscreening.regionsjaelland.dk
  • Befordring.regionsjaelland.dk
  • D4. regionsjaelland.dk
  • Helbredsprofilen.dk
  • Jar.regionsjaelland.dk
  • Praksisdatabasen.dk

Region Sjælland arbejder ifølge Per Buchwaldt stadigvæk på at få afklaret de eventuelle konsekvenser af hændelsen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Jan Heisterberg

Det er selvfølgelig en meget kringlet formulering.

Men hvad skulle der ellers stå ?

Rent teknisk - sikkerhed - er der jo absolut ingen grund til nøjagtigt at nævne "komponenten" (SW eller HW) ved navn, fabrikat, type eller en kombination.

Jeg HÅBER der er een eller anden måde at kommunikere sådanne detaljer til andre (danske) brugere.

  • 0
  • 1
#6 Kenn Leth Hansen

Du mener CVE-2019-19781?

Ja, der havde sneget sig en slåfejl ind.

Det er en grim én, og jeg læste et sted (kan desværre ikke finde det lige nu), at man anbefaler at slukke/tage device offline hvis man ikke kan implementere mitigation policy med det samme.

Og det er nok ikke alle virksomheders konfigurationer det er umiddelbart kompatible med mitigation policy, hvilket gør det endnu værre at der endnu ikke findes et firmware fix.

  • 0
  • 0
#10 Jens Beltofte

Man kan så godt undre sig over, at en fejl i Citrix kan lægge hjemmesider ned.

Nu er Citrix Netscaler jo en serie af produkter som f.eks. firewalls og lignende. Hvis disse netværkskomponenter er ramt kan det jo indirekte gøre at serverne der ligger bag komponenterne ikke er tilgængelige, selv om serverne faktisk kører. Hvis RSs websites ligger på en af disse servere, vil deres websites være nede for den brede offentlighed.

  • 4
  • 0
Log ind eller Opret konto for at kommentere