Tag Archives: Statoil

Statoil hackat dagar efter tips om säkerhetshål på onlineforum

LulzSec må ha lagt hackandet på hyllan men hackerattackerna fortsätter i en strid ström. Senast är ett dataintrång på Statoils webbplats som skedde i tisdags. Till följd av det har hemsidorna i Norge, Danmark och Sverige stängts ner och tillfälliga hemsidor har lagts upp.

Bild: Statoil

Det är ännu osäkert vilka data hackarna har kommit åt men det finns indikationer på att kunduppgifter kan ha stulits. I skrivande stund pågår en utredning för att fastställa intrångets omfattning.

Det fanns information om säkerhetshålet på Statoils webbplats på ett känt internetforum ett par dagar innan webbplatsen togs ner. Personen som skrev inlägget hade även lagt upp en mindre mängd information från Statoils databas och sa att han hade kommit åt 4000 statoilkort. Det här visar hur viktigt det är att systematiskt testa sitt IT-system och söka reda på svagheter innan hackare gör det åt en, men det ABSOLUT viktigaste är naturligtvis att göra det rätt från början redan vid utvecklingen. Som Bruce Schneier brukar säga ”Security is a process, not a product”.