YouSee-boss efter nytårs-nedbrud: »Nu er vores sikkerhed state of the art«

Illustration: leowolfert/Bigstock
YouSees direktør lader sig interviewe for første gang om det omfattende nedbrud, der ramte 1,2 millioner tv-seere nytårsaften.
17

Det har været småt med officielle udmeldinger fra YouSee, siden selskabet nytårsaften blev ramt af et massivt nedbrud, der betød, at 1,2 millioner danskere mistede tv-signalet kort før dronningens nytårstale.

Sagen blev i sidste uge overdraget til politiet med beskeden om, at YouSees interne undersøgelser pegede på en bevidst skadelig handling.

Virksomhedens direktør, Jaap Postma, vil i et interview med Berlingske Business stadig ikke omtale den verserende sag. Hollænderen fortæller dog, at selskabet er i færd med at endevende alle sikkerhedsprocedurer.

Læs også: TDC går til politiet med YouSee-nedbrud: »Der er tale om en bevidst skadelig handling«

Direktøren vil ikke forholde sig til, hvorvidt det var mangler i YouSees sikkerhedssystem, der tillod de 'skadelige handlinger'.

»Jeg kan kun sige, at vi efterfølgende har taget alle de forholdsregler, man overhovedet kan tænke sig til. Og ud fra både en intern og en ekstern benchmark er vi nu i top på sikkerhed. Jeg har personligt set det og har efterkontrolleret det, så det er state of the art,« fastslår Jaap Postma, der ikke vil udelukke, at noget lignende kan ske igen.

Læs også: Politiet anholder 51-årig mand i YouSee-sagen

»Vi lever i farlige tider. Vi er i en digital tidsalder, hvor der opstår nye farer hele tiden,« siger Jaap Postma.

»Det ville være arrogant af mig at sige, at der ikke kan ske noget lignende for TDC eller YouSee nogensinde i fremtiden,« slutter direktøren.

Politiet har sigtet en 51-årig mand i sagen.

Teknisk direktør fra sikkerhedsfirmaet Dubex Jacob Herbst har tidligere sagt til Version2, at nedbruddet ligner resultatet af intern hacking.

Det er dog fortsat uvist, om den 51-årige har forbindelser til YouSee.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (17)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jens Jönsson

Virksomheden direktør Jaap Postma vil i et interview med Berlingske Business stadig ikke omtale den verserende sag.

Hm...
Der er vel ikke så meget at sige. I flg. Shodan var der aktivt udstyr til TV distribution som stod åbent ud på Internet.
Forklaringen fra TDC har været at det var hotellers udstyr. Men gør det det mere legalt ? Er det ikke også skidt at have "kunders" udstyr stående åbent ud på det store Internet ?

Jeg tror ikke på forklaringen. Det ligner den klassiske "Der skal lige laves adgang til at konsulenten kan klare opgaven hjemmefra".
Så udstyret er tilsluttet Internet i stedet for et internt admin netværk....

Claus Juul

»Jeg kan kun sige, at vi efterfølgende har taget alle de forholdsregler, man overhovedet kan tænke sig til.

Hvis jeg tænker mig godt om, så kan jeg hurtigt bruge 100 millioner. Det tvivler jeg på at TDC har brugt.

Finn Christensen

Det tog kun 12 dage at gå fra "hackbar" til "State of the Art".

"State of the Art" er både uspecifik samt mundgøjl for uvidende småfolk.

Ja sådan går det, når man bruger regnearkskrabater, bogholdere, salgs- og spinfolk i stedet for tele-/it-faglærte.. nye tosserier (a la "Trumptisme") kan så gentages igen og igen.

Det koster kunder, renomme samt indtjening og historisk set så taber alle.

Michael Cederberg

Har V2 indgået et samarbejde med Berlingske om at drive trafik ind til deres betalingsmur? Oftere og oftere synes jeg at der linkes til betalingsartikler. Disse kommer jeg aldrig til at kunne læse, da jeg ikke vil betale penge for at læse deres MSM-artikler.

Det er almindelig kutyme at medier citerer hinanden. Kvalitetsjournalistik koster penge. Hvis du ikke vil betale, så må du leve med at der er information du ikke har adgang til. Og hvis du ikke vil have information fra "main-street-media" så er der heldigvis uendeligt mange websites derude med alternative perspektiver. Noget af det er endda faktuelt korrekt. Men når du så flittigt bruger MSM betegnelsen, så betyder det nok ikke så meget for dig.

Thomas Hedberg

Det ville være rigtigt godt for Danmark hvis TDC ville lave en offentlig rapport om hændelsen. Hvordan det kunne ske og ikke mindst hvordan man har forsøgt at dæmme op for fremtidige forsøg. Dette er naturligvis nød til at afvente polities arbejde og det skal vi respektere.

Desværre har Version2's forum desværre udviklet sig til IT branchens svar på EB's Nationen. Der sidder en række individer på medier som version2 og gætter på livet løs, tror de har løsningen på alt og tror de er klogere end alle andre til sammen.

Det er ikke særligt produktivt i forhold til, at få firmaer og enkelt personer til åbent at diskutere sikkerheds udfordringer. Det betyder, at det kan være svært at lære af hinanden og ikke mindst sætte sikkerhed på dagsordenen hvor den også hører hjemme - hos direktionen.

Ebbe Hansen

Det ville være rigtigt godt for Danmark hvis TDC ville lave en offentlig rapport om hændelsen. Hvordan det kunne ske og ikke mindst hvordan man har forsøgt at dæmme op for fremtidige forsøg. Dette er naturligvis nød til at afvente polities arbejde og det skal vi respektere.


Desværre er der nok ikke den store sandsynlighed for, at samarbejdet mellem yousee og politiet vil resultere i noget, der tåler at se dagens lys. En rapport ville givet blive gennemhullet af borgere med teknisk indsigt, inden den nåede jorden.

Henrik Hansen

Desværre har Version2's forum desværre udviklet sig til IT branchens svar på EB's Nationen. Der sidder en række individer på medier som version2 og gætter på livet løs, tror de har løsningen på alt og tror de er klogere end alle andre til sammen.

Til gengæld sidder her også en række individer som er nuværende eller tidligere TDC-ansatte, og en række individer som på anden vis har fået dyb indsigt i de teknologier det her drejer sig om. Individer man roligt kan kalde klogere end os alle sammen til sammen.

Disse individer ønsker ofte at svare på seriøse indlæg og deltage i en seriøs debat. Så hvis vi nu lige kunne afholde os fra mudderkastningen, så kunne det jo være at et eller flere af disse individer ønskede at komme til orde.

Jens Jönsson

Desværre er der nok ikke den store sandsynlighed for, at samarbejdet mellem yousee og politiet vil resultere i noget, der tåler at se dagens lys. En rapport ville givet blive gennemhullet af borgere med teknisk indsigt, inden den nåede jorden.

Hvad skal man som firma gøre, når nogle teknikere uden den store IP-sikkerheds viden har smidt konfigurationsinterface til udstyr direkte på en offentlig IP-adresse ?
Enhver der har forstand på IP og driver en masse udstyr, ved da godt at man ikke skal gøre sådan noget tilgængeligt online og hvis man gør det, så skal der spærres så uvedkommende ikke har adgang.

Det er jo tydeligvis det der er sket her. Det er jo den klassiske med at nogen uden IP viden monterer udstyr (f.eks. SCADA), som kan styre dit og dat, og så gør webinterfaces tilgængeligt udefra.
Om det er head-end udstyr til TV distribution, en måler til fjernvarme eller noget helt tredje er jo lige meget.
Problemet er, at mere og mere udstyr kan fjernstyres. Det foregår ret så ofte ved at der findes en Ethernet port i udstyret og konfigurationen kan tilgås fra et webinterface, hvorfor udstyret har indbygget webserver af en eller anden obskur art.

Jeg ved ikke hvor mange gange jeg har fundet sådan udstyr hos kunder. Uden om firewall og alt muligt.
Dem der ved noget om det, er da godt klar over at det skal bag firewall og at man kun skal kunne tilgå det udefra med VPN.

Sidst jeg havde en lignende sag, var et sikkerhedsfirma der havde installeret overvågningskameraer hos et firma. De ville så have åbnet for port 80 ind til NVR'en. Det var sådan en kineser meget billig NVR, så der kunne ikke ændres password eller brugernavn.
Så enhver med bare den mindste forstand kunne logge ind efter at have Googlet standard brugernavn/password.
Vil man have sådan udstyr stående åbent ud på Internet ? Nej vel...
Men havde firmaet været bare en smule mindre, og chefen sådan en type der selv "roder" med IT, så var der med garanti blevet åbnet.
For man ved jo ikke bedre....

Problemet er at gardere sig imod den slags. Jo større firma, des større besvær med at gardere sig.
Enhver kan jo medbringe deres mobilbredbåndsrouter på arbejde. Tilslutte LAN porten til firmaets LAN....

Allan Astrup Jensen

En uge inde i januar havde vi sort skærm i et døgn. YouSee har endnu ikke svaret mig og givet en forklaring eller kompensation!
Direktøren ved tilsyneladende ikke, hvad der foregår i firmaet! At nedbrud ikke kan ske mere, har ikke noget på sig, ren ønsketænkning.
Forklaringen er måske, at de har anskaffet sig billigt udstyr fra Østen for at kunne levere et endnu større overskud til deres kapitalfondsejere!

Log ind eller Opret konto for at kommentere

Kinesiske ZTE åbner cyber lab i Bruxelles ligesom Huawei

0

Kaspersky: Ny udgave af kendt mobil-spyware er dukket op

1

Bagdør fundet i Ruby on Rails-bibliotek

3
Mest debatteredeMest læste
Webinars and Whitepapersopen_in_new
Webinar
Webinar
Gratis Version2 webinar: Undgå GDPR-bøder med sårbarhedshåndtering
Whitepaper
Whitepaper
How to drive GDPR compliance with vulnerability management
Webinar
Webinar
Gratis Version2 webinar: Sådan får du med datavask fuldstændig styr på dine Cisco-serviceaftaler
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder