En hackergruppe med selvudråbt status som sikkerhedsforskere er i gang med at bryde ind hos flere organisationer som Danmarks Radio, Telenor og Stofa.
Tidligere har gruppen med navnet Scandinavian Security Team været inde hos DR et par gange og haft snablen nede i databaser.
Gruppen har blandt andet hævdet, at den har suget mere end 25.000 passwords til sig fra statsradiofoniens børne- og ungdomsafdeling.
“DR er ikke længere en udfordring for os, da det er tredje gang, vi er inde i DR’s systemer,” skriver gruppen i en mail til Computerworld.
“Nu har vi fået adgang til alt på ‘Sporten’, hvilket betyder backenden og den database, som vi har medsendt som bevis,” fortsætter hackerne i mailen, som er skrevet på gebrokkent engelsk.
Her har gruppen vedhæftet et billede af en underside af DR’s Sporten-site med en lille hilsen fra hackerne.
De påstår, at de også denne gang er kommet ind i DR’s systemer via en MySQL-fejl, hvorefter de er gået videre ind i PHP- og MySQL-administrationsmodulerne for at få adgang til databaserne tilknyttet websitet.
DR: Ja, vi er blevet angrebet
Over for Computerworld erkender DR, at et ikke-aktivt site i sportsafdelingen har været angrebet.
Mikkel Müller, chef for DR Teknologi, afviser desuden blankt, at hackerne har fået adgang til alt på sporten, som de hævder.
Han fortæller, at der ikke er blevet stjålet passwords eller andre følsomme oplysninger, da disse aldrig har eksisteret på det ramte site, der stammer fra 2009.
“Det ramte site er ikke længere aktivt, men har tidligere været blevet brugt til, at forskellige idrætsorganisationer har kunnet uploade pressemeddelelser og den slags. Siden 2013 har de brugt en ny side til den slags,” fortæller Mikkel Müller, chef for DR Teknologi.
Han forklarer, at angriberne er kommet ind via SQL-injection, og at det berørte site er fra en tidligere tid hos DR, hvor mediehusets hjemmesider i stor stil blev udviklet decentralt og hos mange forskellige leverandører.
“Gennem de seneste år har vi brugt mange ressourcer på at samle vores sites på den centrale platform og udvikler hele tiden på sikkerheden,” siger teknologichefen om DR’s online-miljø, hvor der i alt er mere end 100 sites og tæt på to millioner sider.
Mikkel Müller ønsker ikke at spekulere i, hvad der har drevet hackerne til at angribe et nedlagt site.
Artiklen fortsætter på næste side…
Leave a Reply