Udlændinge- og Integrationsministeriet udsat for cyberangreb

Ukendte hackere har lagt Udlændinge- og Integrationsministeriets hjemmeside ned hele torsdag morgen.

Udlændinge- og Integrationsministeriets hjemmeside er på nuværende tidspunkt nede og har faktisk været det hele morgenen. Det skyldes ifølge ministeriet, at de har været udsat for et cyberangreb.

Det skriver Berlingske.

Ministeriet kan endnu ikke oplyse nogen baggmænd, men Ekstra Bladet har kigget lidt sydpå og fundet et konservativt tyrkisk medie, som hævder, at det er en gruppe ved navn Aslan Neferler Tim, der står bag hacket som gengældelse for, at Inger Støjberg (V) i mandags delte Kurt Westergaards berygtede tegning af Muhammed.

Disse oplysninger kan ministeriet dog ikke bekræfte.

De oplyser dog, at teknikere arbejder på at få ministeriets hjemmeside op at køre igen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
Mogens Bluhme

Jeg vil til enhver tid mene, at Muhammed-tegningerne var et friskt pust. Men det undrer mig at Kurt Westergaards bud er så overeksponeret i forhold til de andre. Det er den mindst humoristiske - Inger Støjberg kunne have den med Muhammed, der siger "Stop - vi er løbet tør for jomfruer".

Men de voldsparate udnytter Westergaards udgave til demagogiske formål - det er jo kendetegnende for dem at de ingen humor har - Inger Støjberg bruger den også - måske har hun heller ikke humor?

Povl H. Pedersen

Der er ingen adgang til siden, og fine traceroute tider, så ikke DDoS. Og som Peter Kruse udtaler andet steds, så er det nok indikationer på, at der er slettet/ændret indhold på siden.

Altså et hackerangreb, enten mod dårlig kode, eller manglende patch.

Det offentlige er ikke med helt på toppen alle steder.

Hvis man lige checker, så kører UM på Win 2012R2, så de er rimeligt med, mens Kirkeministeriet kører på en Apache/2.4.7 (Ubuntu), så er er ikke helt fremme i skoene.

nyidanmark (udlændingeservice) ser ud til at køre på en end-of-life Windows 2003 server, bag en BigIP (F5) boks:

GET / HTTP/1.0

HTTP/1.1 301 Moved Permanently
Content-Length: 148
Content-Type: text/html
Location: http://www.nyidanmark.dk/
Server: Microsoft-IIS/6.0
MicrosoftOfficeWebServer: 5.0_Pub
X-Powered-By: ASP.NET
Date: Thu, 28 Sep 2017 09:40:28 GMT
Connection: close
Set-Cookie: BIGipServer~K06-2_UIBM_AS-IS_OUTSIDE~K06-2_nyidanmark.dk_http_pool=rd62o00000000000000000000ffffc0a8c811o80; path=/; Httponly; Secure

Mogens Bluhme

www.nyidanmark.dk : Med mit kendskab til F5 undrer det mig at de annoncerer hvilke webservere, som ligger bag loadbalanceren. Det kan man sagtens sætte op i F5, at den skal skjule (eller manipulere). Især når det er noget gammelt lort. Men de er måske så snu at de har aktivt valgt det som et honeypot?

Nej - den tror jeg ikke engang selv på.

Povl H. Pedersen

nyidanmark har outsourcet driften. IBM annoncerer at de er driftsleverandør på F5 boksen.
Outsourcing = downsizing, og betale for enhver opgave.

Så hvis der ikke er nogen der beder IBM om det, med en pose penge i hånden, så er der ingen der gør det.

nyidanmark.dk ligger på en IP adresse under Statens IT, så det er vel de ypperste eksperter i landet der står bag.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017