Socialstyrelsens hemsida hackad

Michael Bergqvist — 2012-10-02 22:48:20

SVERIGE. Under tisdagsnatten utsattes Socialstyrelsens hemsida för en nätattack. De som ville besöka hemsidan möttes i stället av ett budskap signerat Anonymous. Den klassiska sloganen "We are Anonymous. We are Legion. We do not forgive. We do not forget. Expect us." stod att läsa, avslutat av det något tvetydiga "Fuck Swedish."

– Oj… Jag måste kolla med vår IT-enhet om de redan upptäckt det här och vad de gör i så fall, säger Socialstyrelsens presskontakt Petra Eriksson som inte kände till hacket när Nyheter24 kontaktade henne. Senare ringer myndighetens IT-chef Catrin Andersson upp, och berättar att man ser allvarligt på det inträffade.

– Någon har kommit in på insidan, och ändrat på saker på vår sajt. Vi arbetar ständigt preventivt för att skydda vår information, och från att sådant här ska hända, men risken finns ju alltid, säger hon till Nyheter24.

Anders Nilsson, som är teknikchef för säkerhetsföretaget Eurosecure, säger att den sortens säkerhetshål som utnyttjats i detta läge generellt inte är särskilt farliga.

– Det värsta är om det finns en inloggningstjänst, och man lyckas lura någon som är inloggad att klicka på någonting man själv byggt där inne. När man är inloggad har man nämligen särskilda cookies, och då kan hackaren sno dem och på så sätt själv bli inloggad, säger han till Nyheter24.

Inte mer än en uppvisning

Socialstyrelsen har ingen inloggningstjänst för besökare av dess hemsida, varför det här enligt Anders Nilsson inte var mer än en uppvisning. Principiellt tycker han dock det är väldigt dåligt av en myndighetssida att ha ett sådant här hål.

– Med automatiserade verktyg kan man hitta säkerhetsbrister som denna på en minut, så det borde helt klart ha upptäckts innan.

Catrin Andersson bekräftar det Anders Nilsson säger, att skadan är begränsad. Man har inte kunnat googla sig fram till dem, och informationen där har varit tydlig med att den inte kommer från Socialstyrelsen. Kritiken som Nilsson riktar mot den bristande säkerheten på myndighetens webb kan inte Andersson kommentera.

- Vi behöver förstå exakt vad som har hänt innan jag uttalar mig om det. Men vi tar vårt uppdrag att skydda vår information på allvar. Men tja, det som har inträffat har ju inträffat, säger hon.

De senaste dagarna har flera hot och DDoS-attacker riktats mot svenska hemsidor, varav några hamnat på löpsedlarna. Anders Nilsson säger att folk i allmänhet dock inte behöver känna sig oroliga.

– Man har satsat på att attackera sidor som inte är lika viktiga. De riktiga offrena för denna våg är de kommersiella sidorna man siktat in sig på, som IDG och TT. De förlorar pengar och annonserklick när de blir hackade, det gör inte myndigheter på samma sätt.

Vem som gjort hacket är än så länge något oklart, även om det enligt källor till Nyheter24 cirkulerat i samma kretsar som legat bakom de senaste dagarnas oroligheter på det svenska nätet. Enligt IT-chefen Catrin Andersson har inte Socialstyrelsen märkt av någon ökad hotbild på nätet de senaste dagarna.

nyheter24.se

Socialstyrelsens hemsida hackad