Den første Heartbleed-hackeren er arrestert
Slo til rett etter at den alvorlige sikkerhetsfeilen ble gjort kjent.
Den svært alvorlige sårbarheten i sikkerhetssystemet OpenSSL, Heartbleed, har allerede skapt en rekke overskrifter verden over, og vil antakelig fortsette å gjøre det i lang tid.
Feilen blir beskrevet som nettets største sikkerhetshull noensinne og har gjort drøssevis av nettsteder svært sårbare for alle som har visst om feilen. Som vi nettopp rapporterte hevdes det at NSA har utnyttet feilen i flere år, og nå kan den kanadiske avisen Calgary Herald (via The Verge) melde at den første Heartbleed-hackeren også har gitt seg til kjenne.
En mann på 19 år fra London har nemlig blitt arrestert for å ha brukt Heartbleed-feilen til å bryte seg inn på serverne til det kanadiske skatteinnkrevingsbyrået Canada Revenue Agency (CRA) og hentet ut sensitive, personlige data tilhørende mer enn 900 personer.
Lite sofistikert
CRA stengte hjemmesiden sin på fredag etter at nyheten om Heartbleed-sårbarheten ble kjent, og byrået oppdaget samme dagen at de sensitive opplysningene var blitt stjålet.
Politiet klarte å spore opp hackeren i løpet av meget kort tid, noe som tyder på at hackeren ikke var i stand til å skjule sporene sine godt nok. En sikkerhetsekspert som Calgary Herald var i kontakt med uttalte overfor avisen at den mistenkte dermed antakelig ikke er spesielt sofistikert.
Ifølge avisen skal også en rekke andre statlige institusjoner midlertidig ha stengt sidene sine etter at Heartbleed-sårbarheten ble kjent, men det er uvisst akkurat hvilke det dreier seg om.
Saken illustrerer hvor enkelt det tilsynelatende er å utnytte Heartbleed-feilen til å bryte seg inn i servere, så dersom andre hackere har visst om feilen lenge er det altså meget sannsynlig at mye mer sensitiv informasjon er kommet på avveie.
Heartbleed har store konsekvenser for alle som bruker Internett: Flere nettverksprodukter viser seg nå å være rammet »
(Kilde: Calgary Herald, via The Verge)
