Voldsomt dataangrep mot Norge

Aktuell Sikkerhet advarte allerede i april om økningen i angrep fra kjente og tilsynelatende trygge nettsteder. Nå er et om­fat­tende hacker­angrep på gang mot nor­ske nett­steder:

– Vi har sett en eks­trem øk­ning av nor­ske, in­fi­ser­te nett­ste­der de sis­te da­ge­ne. Mens vi tid­li­ge­re snak­ket om fa­re­ne ved å surfe på tvil­som­me ste­der – for eks­em­pel porno og gamb­ling, ser vi i dag at det er van­li­ge nett­ste­der som blir in­fi­sert, sier Frank Sti­en, leder for Tele­nors Se­cu­ri­ty Operations Centre (TSOC).

Det drei­er seg så­kal­te SQL-injection-an­grep. Det er en sår­bar­het som skyl­des mang­len­de va­li­de­ring av pa­ra­met­re i web­app­likas­joner. An­gri­pe­ren kan få uøns­ket til­gang til bak­om­lig­gen­de da­ta­ba­ser. Det­te åp­ner mu­lig­he­ten for å hen­te ut in­for­ma­sjon og for å re­di­ge­re in­for­ma­sjo­nen som lig­ger der.

Nasjonal Sikkerhetsmyndighet (NSM) advarer mot industrispionasje

En lang rek­ke kjen­te nor­ske be­drif­ter, samt man­ge kom­mu­ner, har al­le­re­de fått sine ser­ve­re in­fi­sert. Sti­en opp­ford­rer alle som er an­svar­lig for ser­ve­re i nor­ske be­drif­ter og kom­mu­ner om å ta en eks­tra run­de for å sjek­ke at ma­ski­nen er opp­da­tert med alle de sis­te sikkerhetsfiksene.

Ma­ski­ne­ne som blir in­fi­sert kan i prak­sis kon­trol­le­res full­sten­dig av hac­ker­ne. Bak­men­ne­ne for an­gre­pet skal være hac­ke­re i Kina. Mo­ti­va­sjo­nen ser ut til å være en ge­ne­rell re­krut­te­ring til så­kal­te bot-nett.

Les mer: Digi.no