Regjeringen sprer virus
Aftenposten melder i dag at Regjeringens nettsider mot omskjæring av kvinner over lengre tid har vært under kontroll av russiske hackere. De ansvarlige for nettsidene ble advart allerede før jul, men likevel har nettsidene fortsatt vært oppe uten forandring.
Les også: Slik sikrer du deg mot statsviruset.
- Guffent å tenke på
Ifølge Aftenposten har hackere tatt kontroll over regjeringens nettsider og brukt disse for å spre ondsinnet programvare. Via slik spredning kan hackerne igjen ta kontroll over din maskin og hente ut informasjon fra denne og misbruke maskinen din til kriminell virksomhet. Barne- og likestillingsdepartementet sier de beklager det inntrufne.
- Det er sterkt beklagelig at folk har opplevd å få virus etter å ha besøkt vårt nettsted, sier statssekretær Kjell Erik Øie, ifølge avisen. - Det er rett og slett guffent å tenke på at kriminelle hackere har klart å ta kontroll over et nettsted vi er ansvarlig for, legger han til.
I alt var 151 av prosjektets 154 nettsider hacket. På nettsidene ble det funnet 145 ulike koder, 16 ondsinnede programmer og fire nye filer som ble lagt til på datamaskiner som besøkte nettsidene. Departementet har nå stengt alle nettsidene for prosjektet og de vil se på rutinene for hvorfor nettsidene ikke ble stengt første gangen det ble varslet om problemet.
Overlater alt ansvar til IT-ansvarlige
Dette er ikke første gangen offentlige nettsider har spredd ondsinnet programvare til intetanende brukere. I fjor advarte Telenor Security Operations Centre (TSOC) mot at flere norske kommunesider spredde ondsinnet programvare via sine nettsider. Ifølge Frank Stien, avdelingsleder hos TSOC, er det ikke overraskende at sikkerhetstrusler ikke forsvinner selv om det advares mot dette.
Les også: Kommunesider like trygge som porno.
- Nå er det viktig å påpeke at jeg ikke kjenner til denne spesifikke saken, men det er et generelt problem at kunder lar andre hoste deres nettsider og tror de som drifter siden sitter alene med ansvaret. Det er likevel kunden sitt navn som blir stående igjen og som blir rammet, forteller Stien til Teknofil.
Ifølge han tok TSOC mange telefoner for å advare norske kommuner om at de spredde ondsinnet kode via sine nettsider i fjor. De fikk da ofte svaret at dette ikke var kommunenes problem da de ikke selv driftet sidene. Det var likevel tilslutt kommunene selv og ikke hostingselskapene som ble satt i fokus i media og blant publikum.
Les også: Kommunene tier om hackerangrep.
Kommunene tok ikke ansvar
I dette tilfellet fikk Barne- og likestillingsdepartementet advarselen. De tok kontakt med Helse- og omsorgsdepartementet som skulle ta saken videre til Helsedirektoratet. Det endte med at problemet ikke ble tatt tak i før Aftenposten nå valgte å sette fokus på det. Da kommunesidene stod under angrep i fjor var det også lite engasjement fra kommunene selv til å ta tak i problemet. En ringerunde utført av Teknofil viste da at mange kommuner enten ikke var klar over problemet eller de valgte å tie og ikke gi informasjon til publikum. Dette medførte at mange i Norge stod i fare for å ha infiserte maskiner uten å vite om det selv. Etter advarsel fra TSOC i media har problemet blitt tatt tak i og er så og si utradert. Men det Stien mener det er all grunn til å være på vakt ovenfor dette problemet. Det er ikke lenger kun lysky nettsider som misbrukes av hackere.
- Dette går i bølger og kan fort komme tilbake. Det vanlige er å utnytte svakheter i reklamebannere og lignende, men dette er det nok få av på disse nettsidene. Men både Flash og Adobe har kjente svakheter som er yndede mål for kriminelle, påpeker han.
Les også: Informasjonen må ut.
Ifølge han er det viktigste du selv kan gjøre å sørge for at alle applikasjoner på maskinen til enhver tid er oppdatert.
- Det holder ikke med oppdatering av operativsystemet, her må du sørge for at alle programmer er på plass med siste versjon, sier Stien til slutt.
