På onsdagskvällen kom uppgifter om ett mycket allvarligt intrång hos Aftonbladet. Lösenordsuppgifter till mejlen tillhörande anställda, däribland VD, journalister, IT-chef, flera chefredaktörer och informationsdirektör, lades ut publikt tillgängligt på Internet. Ett flertal personer tog sig sedan in på kontona och läste och skickade e-post, via Aftonbladets webbmejlsystem. Skärmdumpar har tagits och lagts ut, vilket bekräftar intrånget. Bakom publiceringen ligger en grupp som kallar sig "Vuxna Förbannade Hackare", som på nyårsnatten också gjorde ett intrång hos TV3.
Lösenordsuppgifterna lades ut på Flashback forum vid 22.19 på onsdagskvällen, och förefaller ha fungerat en knapp timme framåt innan Aftonbladet stängde ned webbmejlen. Intrången fortsätter dock på olika sajter där Aftonbladet-anställda använt samma lösenord.
”Vi gav oss på mailservern och efter 2-3 dagar så var vi inne. Vi hade full access till hela mailservern och kunde läsa och skicka vilka mail vi ville (även backuper).”, skriver gruppen.
Att det är en nyhetsredaktion som drabbas av intrånget är synnerligen allvarligt med tanke på källskyddet. Enligt svensk lag så får media inte sprida uppgifter om en tipsares identitet om denna så begär.
Intrånget ska ha skett genom en ompekning av DNS-uppgifterna, och angriparna påstår att de har kontroll över DNS. En whois-uppslagning på Aftonbladet.com talar för att allt åtminstone inte riktigt är som det ska.
- Mejlen har på något sätt hackats, exakt vad det innebär i detalj håller våra tekniker på och utreder i detta nu, säger Markus Gustafsson, editionschef på Aftonbladet, till TechWorld Säkerhet.
Markus Gustafsson hänvisar sedan vidare till IT-chef Oscar Edholm, som ber att få återkomma.
- Det är naturligtvis oerhört allvarligt. Det första jag tänker på är källskyddet. Föreställ dig att det är någon som tipsat om ett MC-gäng till exempel. De riskerar att råka väldigt illa ut. När e-postkommunikation med media läcker ut så finns det också en risk att folks benägenhet att tipsa media undermineras, säger Per Hellqvist på Symantec.
”Vuxna Förbannade Hackare” hävdar dessutom att man haft tillgång till Aftonbladets interna nätverk genom VPN.
- Att det skett ett intrång är uppenbart. Hur pass djupgående det är är oklart. De påstår att de tagit sig in också på det interna nätverket, men just den grejen är svår att bedöma i det här läget, säger Per Hellqvist.
