Udlændinge- og Integrationsministeriet udsat for cyberangreb

Ukendte hackere har lagt Udlændinge- og Integrationsministeriets hjemmeside ned hele torsdag morgen.

Udlændinge- og Integrationsministeriets hjemmeside er på nuværende tidspunkt nede og har faktisk været det hele morgenen. Det skyldes ifølge ministeriet, at de har været udsat for et cyberangreb.

Det skriver Berlingske.

Ministeriet kan endnu ikke oplyse nogen baggmænd, men Ekstra Bladet har kigget lidt sydpå og fundet et konservativt tyrkisk medie, som hævder, at det er en gruppe ved navn Aslan Neferler Tim, der står bag hacket som gengældelse for, at Inger Støjberg (V) i mandags delte Kurt Westergaards berygtede tegning af Muhammed.

Disse oplysninger kan ministeriet dog ikke bekræfte.

De oplyser dog, at teknikere arbejder på at få ministeriets hjemmeside op at køre igen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Mogens Bluhme

Jeg vil til enhver tid mene, at Muhammed-tegningerne var et friskt pust. Men det undrer mig at Kurt Westergaards bud er så overeksponeret i forhold til de andre. Det er den mindst humoristiske - Inger Støjberg kunne have den med Muhammed, der siger "Stop - vi er løbet tør for jomfruer".

Men de voldsparate udnytter Westergaards udgave til demagogiske formål - det er jo kendetegnende for dem at de ingen humor har - Inger Støjberg bruger den også - måske har hun heller ikke humor?

  • 7
  • 1
Povl H. Pedersen

Der er ingen adgang til siden, og fine traceroute tider, så ikke DDoS. Og som Peter Kruse udtaler andet steds, så er det nok indikationer på, at der er slettet/ændret indhold på siden.

Altså et hackerangreb, enten mod dårlig kode, eller manglende patch.

Det offentlige er ikke med helt på toppen alle steder.

Hvis man lige checker, så kører UM på Win 2012R2, så de er rimeligt med, mens Kirkeministeriet kører på en Apache/2.4.7 (Ubuntu), så er er ikke helt fremme i skoene.

nyidanmark (udlændingeservice) ser ud til at køre på en end-of-life Windows 2003 server, bag en BigIP (F5) boks:

GET / HTTP/1.0

HTTP/1.1 301 Moved Permanently
Content-Length: 148
Content-Type: text/html
Location: http://www.nyidanmark.dk/
Server: Microsoft-IIS/6.0
MicrosoftOfficeWebServer: 5.0_Pub
X-Powered-By: ASP.NET
Date: Thu, 28 Sep 2017 09:40:28 GMT
Connection: close
Set-Cookie: BIGipServer~K06-2_UIBM_AS-IS_OUTSIDE~K06-2_nyidanmark.dk_http_pool=rd62o00000000000000000000ffffc0a8c811o80; path=/; Httponly; Secure

  • 1
  • 2
Mogens Bluhme

www.nyidanmark.dk : Med mit kendskab til F5 undrer det mig at de annoncerer hvilke webservere, som ligger bag loadbalanceren. Det kan man sagtens sætte op i F5, at den skal skjule (eller manipulere). Især når det er noget gammelt lort. Men de er måske så snu at de har aktivt valgt det som et honeypot?

Nej - den tror jeg ikke engang selv på.

  • 0
  • 0
Povl H. Pedersen

nyidanmark har outsourcet driften. IBM annoncerer at de er driftsleverandør på F5 boksen.
Outsourcing = downsizing, og betale for enhver opgave.

Så hvis der ikke er nogen der beder IBM om det, med en pose penge i hånden, så er der ingen der gør det.

nyidanmark.dk ligger på en IP adresse under Statens IT, så det er vel de ypperste eksperter i landet der står bag.

  • 2
  • 0
Log ind eller Opret konto for at kommentere