TechWorld rapporterade nyligen att Allabolag.se fått sin databas hackad och utlagd på nätet. Vi hade då också fått indikationer på att ett stort antal andra svenska webbplatser var drabbade. Säkerhetsföretaget Truesec bekräftar nu att så är fallet.

TechWorld har tagit del av en rapport som Truesec sammanställt. I rapporten har man sammanställt information om 140 svenska webbplatser som har hackats under de senaste fem månaderna. Angreppen har skett på samma sätt, genom samma sårbarhet och enligt Truesecs undersökningar också av en och samma person.

I sammanställningen ovan syns antalet användaruppgifter som tagits från de största drabbade webbplatserna. Det handlar med andra ord om riktigt stora databaser. Av hänsyn till de drabbade nämner varken Truesec eller TechWorld några namn.

Truesec påpekar dock att de data som man har samlat ihop inte är det totala antalet sidor och servrar som denna individ har gjort intrång på. De har valt att fokusera på ett litet antal månader, eftersom mängden data annars blir för stor för att hantera på kort tid. Truesecs säkerhetsexpert Marcus Murray berättar:

– Vi har följt den här personen en längre tid, och vi vet en hel del om honom.

Vad vet ni om intrången?

– Han kör Sqlmap, ett enkelt verktyg med standardinställningar för att komma in. Det krävs inga större tekniska kunskaper för det. Man kan anse att det som den här personen gör inte är så skadligt, men eftersom han postar upp allting på nätet så gör vi bedömningen att flera utnyttjar det senare.

Hur kan det vara så lätt att ta sig in?

­– Företagen och organisationerna som äger webbplatserna förstår inte hur lätt det kan vara att ta sig in med helt vanliga verktyg. Det brister i kunskaper. I Sverige har vi också problemet att till exempel finansiella institutioner köper programmeringskunskaper från låglöneländer. De köper en leverans utifrån enkla specifikationer, som ytterst sällan innehåller detaljer om vilken säkerhet som efterfrågas. Det kan stå att det ska vara säkert, men vad betyder det? Kravställningen lyser tyvärr rätt rejält med sin frånvaro.

Marcus murray
Marcus Murray, Truesec

Det låter skrämmande om vem som helst kan ta sig in?

– Man kan ju se på det i nivåer också. Dels finns det personer som nästan helt utan kunskaper kan köra verktygen, sedan finns det script kiddies som kan programmera lite och slutligen finns det de som är uppe på samma nivå som oss i säkerhetsbranschen, men som gjort sig tillgängliga för den kriminella världen. Och om organisationer har bristande säkerhet mot dem så ligger de risigt till.

– I 70 procent av alla externa penetrationstester som vi gör kan vi ta oss in och helt ta över system via internet, och då handlar det ju ändå om företag som aktivt försöker arbeta med sin it-säkerhet och som är motiverade att betala för sådana tjänster.

Finns det ett stort mörkertal på hur många som råkar ut för intrång?

– Ja. Tyvärr innebär det alldeles för mycket badwill i att bli hackad i dag, så många erkänner det aldrig, säger Marcus Murray.

I Truesecs rapport påpekar man just mörkertalet:
"Det är viktigt att tänka på att detta endast är en person som ensam kommit åt alla dessa sidor och att det finns ett gigantiskt mörkertal över sidor som det görs intrång på. Alla som håller på med detta vill inte skryta om det, eller så skryter de internt bland likasinnade. En del gör det för pengar, en del för att det är kul och utmanande och en del för att skryta."

Tre miljoner användaruppgifter

Truesec vill inte avslöja exakt vilka webbplatser som är drabbade, eftersom de helst inte vill uppmuntra de som utför den här typen av attacker genom att ge dem publicitet. Av statistiken framgår dock att det enbart på svenska sidor handlar om över tre miljoner användaruppgifter som hackaren kommit åt. I rapporten skriver Truesec:

"Typen av sidor varierar kraftigt men vi har sett en del mönster som tyder på att angriparen vid vissa tillfällen har riktat in sig på endast en sorts sidor. Vissa sidor var välkända och stora, och vissa var ganska små och lokala för ett visst område eller kommun."

Av de sidor som Truesec kunde placera i en kategori så fanns det följande typer av hemsidor:

  • Larm/sos/brandkår
  • Militär
  • Webshoppar av olika slag (de flesta sålde smycken)
  • Butikssidor (hobbyaffärer var vanligt förekommande)
  • Sidor som hanterade statistik om andra svenska företag
  • Leverantörer av it-tjänster och bredbandsleverantörer
  • Erotik
  • Sidor tillhörande universitet runt om i landet
  • Tidningar
  • Sport
  • Biljettförsäljning
  • Annonser
  • Matrecept
  • Familjerådgivning och forum
  • Trädgård
  • Dator och tv-spel
  • Sidor för studentlån och studier
     

Marcus Murray och Truesec uppmanar alla att se över sin databassäkerhet. Du kan enkelt testa om du är sårbar mot den här typen av intrång. Se guiden till Sqlmap på nästa sida.

Sida 1 / 2

Innehållsförteckning