Tag Archives: dataintrång

Ny öppenhet om dataintrång?

Dataintrång är ett allvarligt problem, särskilt när de inte upptäcks på ett tag. Förra veckan kommenterade jag en nyhet om krav på att attacker och intrång anmäls till myndigheter och en artikel från den här veckan tar vid lite på samma spår när superdatorn vid Lunarc i Lund hackades för några år sedan. Föreståndaren Jonas Lindemann fick reda på att märkliga uppkopplingar skedde och vid en närmare granskning såg han att det hade funnits obehöriga inne i systemen i någon månad och att de hade hunnit stjäla en hel del lösenord.

När alla system hade installerats om såg man till att systemet patchades snabbare för att förhoppningsvis stoppa nya intrång. Problemet med lösenord och inloggningar som kommit på vift löste man med hjälp av tvåfaktorsautentisering, som jag skrev en del om här. Systemet påminner om det Google använder med en verifieringskod som skickas till mobiltelefonen. Det gör att ett stulet lösenord måste kompletteras med en stulen mobiltelefon, vilket gör det hela extremt mycket svårare, men förstås inte omöjligt.

EU och CERT kräver att dataintrång anmäls

Dataintrång och olika typer av IT-incidenter är mycket vanligare än man tror. Dessvärre är de ofta svåra att utreda (eller så saknas resurser och rätt kompetenser), vilket leder till att många organisationer och företag struntar i att rapportera när det händer. I många fall handlar det säkert om att det bara känns som onödig administration, men en del företag vill inte att deras kunder eller aktieägare ska veta känna till attacker eller incidenter har inträffat. Bristande rapportering kan alltså vara rent strategisk för att inte visa upp svagheter.

Det är svårt att göra något åt ett problem utan att känna till hur omfattande det är. Det är också svårt att veta något alls om säkerhetsläget eller se trender utan rätt information. Därför kan det vara ett bra initiativ om rapporteringsskyldighet på EU-nivå som Computer Sweden skrev om nyligen. Med en skyldighet att rapportera intrång eller attacker till rätt myndigheter finns det en bättre chans att samhället kan göra något åt problemen och göra det möjligt för oss medborgare att få den information vi faktiskt borde ha rätt till.

 

Statoil hackat dagar efter tips om säkerhetshål på onlineforum

LulzSec må ha lagt hackandet på hyllan men hackerattackerna fortsätter i en strid ström. Senast är ett dataintrång på Statoils webbplats som skedde i tisdags. Till följd av det har hemsidorna i Norge, Danmark och Sverige stängts ner och tillfälliga hemsidor har lagts upp.

Bild: Statoil

Det är ännu osäkert vilka data hackarna har kommit åt men det finns indikationer på att kunduppgifter kan ha stulits. I skrivande stund pågår en utredning för att fastställa intrångets omfattning.

Det fanns information om säkerhetshålet på Statoils webbplats på ett känt internetforum ett par dagar innan webbplatsen togs ner. Personen som skrev inlägget hade även lagt upp en mindre mängd information från Statoils databas och sa att han hade kommit åt 4000 statoilkort. Det här visar hur viktigt det är att systematiskt testa sitt IT-system och söka reda på svagheter innan hackare gör det åt en, men det ABSOLUT viktigaste är naturligtvis att göra det rätt från början redan vid utvecklingen. Som Bruce Schneier brukar säga ”Security is a process, not a product”.