Socialstyrelsens hemsida hackad
Under tisdagskvällen hackades Socialstyrelsens hemsida, och ett tydligt budskap lämnades: "Fuck Swedish".
De senaste dagarna har en rad DDoS-attacker och hot riktats mot svenska hemsidor. Utsatta har till exempel polisen, Säpo och olika medier varit. Samtidigt har en polisrazzia gjorts mot webbhotellet PRQ som tidigare var värd åt torrentsidan The Pirate Bay som genom en slump legat nere samtidigt. Det har, trots att PRQ numera inte har något att göra med The Pirate Bay, givit nyheten internationell spridning.
SVERIGE. Under tisdagsnatten utsattes Socialstyrelsens hemsida för en nätattack. De som ville besöka hemsidan möttes i stället av ett budskap signerat Anonymous. Den klassiska sloganen "We are Anonymous. We are Legion. We do not forgive. We do not forget. Expect us." stod att läsa, avslutat av det något tvetydiga "Fuck Swedish."
– Oj… Jag måste kolla med vår IT-enhet om deredan upptäckt det här och vad de gör i så fall, säger Socialstyrelsens presskontakt Petra Eriksson som inte kände till hacket när Nyheter24 kontaktade henne. Senare ringer myndighetens IT-chef Catrin Andersson upp, och berättar att man ser allvarligt på det inträffade.
– Någon har kommit in påinsidan, och ändrat på saker på vår sajt. Vi arbetar ständigt preventivt för att skyddavår information, och från att sådant här ska hända, men risken finns ju alltid, säger hon till Nyheter24.
Anders Nilsson, som är teknikchef för säkerhetsföretaget Eurosecure, säger att den sortens säkerhetshål som utnyttjats i detta läge generellt inte är särskilt farliga.
– Det värsta är om det finns en inloggningstjänst, och man lyckas lura någon som är inloggad att klicka på någonting man själv byggt där inne. När man är inloggad har man nämligen särskilda cookies, och då kan hackaren sno dem ochpå så sätt själv bli inloggad, säger han till Nyheter24.
Inte mer än en uppvisning
Socialstyrelsen har ingen inloggningstjänst för besökare av dess hemsida, varför det här enligt Anders Nilsson inte var mer än en uppvisning. Principiellt tycker han dock det är väldigt dåligt av en myndighetssida att ha ett sådant här hål.
– Med automatiserade verktyg kan man hitta säkerhetsbrister som denna på enminut, så det borde helt klart ha upptäckts innan.
Catrin Andersson bekräftar det Anders Nilsson säger, att skadan är begränsad. Man har inte kunnat googla sig fram till dem, och informationen där har varit tydlig med att den inte kommer från Socialstyrelsen. Kritiken som Nilsson riktar mot den bristande säkerheten på myndighetens webb kan inte Andersson kommentera.
- Vi behöver förstå exakt vad som har hänt innan jag uttalar mig om det. Men vi tar vårt uppdrag att skydda vår information på allvar. Men tja, det som har inträffat har ju inträffat, säger hon.
De senaste dagarna har flera hot och DDoS-attacker riktats mot svenska hemsidor, varav några hamnat på löpsedlarna. Anders Nilsson säger att folk i allmänhet dock inte behöver känna sig oroliga.
– Man har satsat på att attackera sidor som inte är lika viktiga. De riktiga offrena för denna våg ärde kommersiella sidorna man siktat in sig på, som IDG och TT. De förlorarpengar och annonserklick när de blir hackade, det gör inte myndigheter på samma sätt.
Vem som gjort hacket är än så länge något oklart, även om det enligt källor till Nyheter24 cirkulerat i samma kretsar som legat bakom de senaste dagarnas oroligheter på det svenska nätet. Enligt IT-chefen Catrin Andersson har inte Socialstyrelsen märkt av någon ökad hotbild på nätet de senaste dagarna.
