Siden oktober har Danmarks Radio haft seriøse sikkerhedsproblemer med flere af sine databaser.
Det påstår en gruppe, der kalder sig ScanSec Team (Scandinavian Security Team).
Ifølge en mail til Computerworld forsikrer gruppen, at den har tiltusket sig uautoriseret adgang til 50.000 mails og 25.000 brugernavne og passwords fra 87 navngivne databaser hos statsradiofonien.
Det er databaser med tilknytning til B&U-afdelingen (børn og unge), som er blevet kompromitterede, viser gruppens oversigt over de påståede ramte databaser.
Gruppen påstår ifølge mailen til Computerworld, at den gentagne gange har forsøgt at ruske i DR for at få lukket sikkerhedshullerne, men uden held.
Også selv om der er blevet lagt beskeder direkte til DR’s webmastere på DR’s egne hjemmesider via hackernes adgang til backenden.
“Vi har også haft administrative rettigheder igennem en skal, som vi lagde på deres server. Alt dette er ikke gjort for at være medieludere, men det er sket i en god sags tjeneste, da DR har mange brugere,” skriver ScanSec Team’et i sin mail til Computerworld.
Endnu ikke sikker
Computerworld har konfronteret DR med, at en hackergruppe i efteråret 2013 opdagede en sikkerhedsbrist hos DR.
Også at gruppen tilsyneladende flere gange har kontaktet DR, som dog aldrig er vendt tilbage på gruppens henvendelser.
Den version rimer ikke helt med DR’s opfattelse af begivenhederne, som dog bekræfter, at der har været en sikkerhedsbrist, som man er blevet bekendt med og håndterede tilbage i oktober.
“Serveren er stadig lukket ned, og vi er ved at genetablere data og skabe sikkerhed, så vi forhåbentligt kan køre videre,” siger Per Krogh Simonsen, der er DR-redaktionschef for B&U-afdelingen.
Artiklen fortsætter på næste side…
Leave a Reply