På forumet Flashback gick vad som kallar sig ”Vuxna förbannade hackare” idag ut med uppgifter om ett nytt omfattande intrång. Det är Dataföreningens servrar som uppges fått påhälsning. VFH säger att man i flera år haft kontroll över servrarna.
På en webbplats har lösenord och användarnamn till Dataföreningens webbplats publicerats. Lösenorden är ”hashade” och står alltså inte i klartext, men med datorkraft går det att knäcka hashet, snabbast går det på enklare lösenord – ord som står att finna exempelvis i en ordlista. Angriparna antyder dock att de har tillgång också till okrypterade lösenord, men att de går ut med den krypterade listan ”För att bara skapa kaos och inte total kaos”.
När detta skrivs har ett antal lösenord redan knäckts, däribland ett lösenord kopplat till en e-postadress hos Säkerhetspolisen. Totalt rör det sig om uppskattningsvis omkring 25 000 användarnamn och lösenord, däribland hundratals e-postadresser hos företag som Sogeti, Tieto Enator och Astra Zeneca. Även ett antal medarbetare hos Försvarets Materielverk och Polisen har drabbats.
Sveriges IT-incidentcentrum, SITIC, har skickat ut ett så kallat "blixtmeddelande" av hög prioritet i vilket man informerar om intrånget. Blixtmeddelanden är relativt ovanligt och brukar annars framför allt skickas ut i samband med kritiska uppdateringar.
För de som använt samma lösenord hos Dataföreningen som till andra tjänster är det god idé att se till att snarast ändra dessa.
TechWorld Säkerhet har inte lyckats nå någon representant hos Dataföreningen för en kommentar. Föreningens webbsajt var sent på torsdagseftermiddagen inte nåbar.
Hur angreppet skedde rent tekniskt är oklart, men VFH uppger att de framöver kommer gå ut med detaljerade uppgifter om det. Mer info följer.
