En af de sider, der ufrivilligt er blevet indlemmet i den hackerkampagne med fup-webbutikker, Version2 tidligere har beskrevet, tilhører Hjemmeværnsskolen.
Siden, der havde adressen http://hvs-info.dk/uddannelsep.asp er nu fjernet efter Version2’s henvendelse.
Max Münsberg, leder af Hjemmeværnskommandoens IT-element, fortæller, at det drejer sig om en mindre hjemmeside, der ligger uden for den platform, Hjemmeværnet ellers benytter.
Allerede i august blev Hjemmeværnet opmærksom på, at flere af undersider på Hjemmeværnsskolens site havde fået indsat indhold og links, der ikke burde være der, fortæller Max Münsberg.
»Vi er tidligere blevet opmærksomme på, at der har været en hændelse på siden, hvor der har været indsat kode. Og de folk, der driver den, har nok været under indtryk af, at der var ryddet op. Det har så ikke helt været tilfældet.«
Resultatet er, at når der bliver søgt på et mærke sportssko på nettet, så risikerer Hjemmeværnsskolen, med sit navn og rygte, at optræde forholdsvist højt på Googles søgeresultater, sammen med andre, typisk mindre sites, der også har fået indskudt kode, der sender besøgende til fup-webbutikken.
Og som sikkerhedseksperten Peter Kruse fra virksomheden CSIS tidligere fortalte Version2, er en højere placering i Googles ranking netop et af hackernes formål med at indsætte kode via sikkerhedshuller i CMS’er på ellers legitime hjemmesider.
I forhold til de ubudne webshops havde Peter Kruse ikke noget umiddelbart bud på, hvorvidt kunder ville få tilsendt kopi-varer eller slet ingen varer ved indtastning af betalingskortoplysninger.
Max Münsberg påpeger, at der ikke har været stjålet data ved angrebet.
»Heldigvis har der ikke været stjålet data eller lignende i forbindelse med hændelsen. Men vi er selvfølgelig kede af, at vores navn og troværdighed bliver brugt i sådan en sammenhæng,« fortæller Max Münsberg.
Fra 1. januar er det meningen, at siden skal rykke over på Hjemmeværnets nye samlede administrations- og kommunikationsplatform, som er baseret på SharePoint og driftes af CSC. Og dermed bliver den nuværende løsning lukket ned.
»Jeg forventer da, at blandt andet sikkerhedsniveauet bliver noget højere, når siden kommer over på vores samlede platform,« siger Max Münsberg.
CSIS har i mellemtiden lagt yderligere informationer om den igangværende kampagne ud på virksomhedens hjemmeside.
Leave a Reply