Överbelastningsattacker mot media Sverige sänkte Göteborgs-Posten med flera tidningar

Det är mer än märkligt hur ett ‘singel point of failiure’ som tydligen basefarm visade sig vara nu slagit ut stora delar av mediasverige inklusive eposten för 60000 com hem kunder.

Om en överbelastnings attack riktas mot en viss specifik kund har väl företaget sådan övervakningsprogram så att de kan se detta? Och helt enkelt slänga trafik till den kunden.

Men när attacken slår ut delar av basefarms infrastruktur handlar det om något mer än en överbelastnings attack. Det verkar som någon tagit sig in i de routrar som sköter trafiken. Frågan är hur mycket av Basefarms infrastruktur de haft tillgång till och vilken information som eventuellt kan ha läckt ut?

Uppdatering från GP:

 

Avbrottet beror på en så kallad DOS-attack, en typ av hackerattack, mot Basefarm som är driftleverantör för Mktmedia. Mktmedia är i sin tur ett nätverk av tidningskoncerner. I koncernerna ingår Göteborgs-Posten men också många andra tidningar bland annat TTELA, Bohusläningen och Hallandsposten. Det stora problemet är att alla har en gemensam webbplattform.

Borde det inte finnas ett skydd mot den här typen av attacker?

Det är en självklarhet att det inte går att skydda sig mot allt. Men min uppfattning är att Basefarm borde ha haft någon form av skydd mot detta. DOS-attacker är inget okänt fenomen.

Finns det inte någon typ av reservsajt ni kan lägga upp?

Det borde förstås finnas och vi hade kanske kunnat lägga upp en. Men vi bedömde att det var för stora risker inblandat. Problemen kunde följa med till reservsajten.

Om GP hade behövt lägga ut viktig samhällsinformation, hade ni då lagt upp en reservsajt?

Det kan jag inte svara på.

Svt.se låg nere i sju timmar i går och Dn.se hade problem i morse, tror du att det kan ha något samband?

– Jag vet förstås inte, men det låter ju som att det kan finnas någon form av mönster.

Hackerattack släckte gp.se under torsdagen – Sverige – www.gp.se

IDG 

Först vid niotiden kom företaget till rätta med problemet och en del av företagets kunders webbsidor kunde gå upp igen. Men många låg fortfarande nere vid tolvtiden.

Enligt Fredriksson har hackarna utfört en så kallad denial of service-attack. Det är en attack som syftar till att hindra en normal användning av systemen.

Alla Basefarms kunder drabbades av attacken och var tvungna att stänga sina hemsidor under förmiddagen.

Några av kunderna är Göteborgs-Posten, TV4, Östersundsposten, Nerikes Allehanda, Gefle Dagblad, Com Hem, Svenskt Näringsliv, Bonniers tidsskrifter, Länsförsäkringar, Länstidningen i Södertälje, Vlt och en rad andra lokaltidningar.

– Vår nyhetssida har legat nere hele morgonen och förmiddagen, säger Göteborgs-Postens it-chef Lennart Rosqvist.

Vad innebär det här för er?

– Att vi inte når ut med våra nyheter till våra läsare.

Har hackarna kommit in i era system och fått tillgång till redaktionella uppgifter?

– Nej, det finns inget som tyder på det.

Basefarm utreder nu vad som har hänt och varför hackarna kunde ta sig in i systemen och sänka alla företagets kunder.

– Det är ju avgörande för vår verksamhet att sånt här inte händer, vi kommer att se över våra system för att förhindra att det händer i framtiden, säger han.

Fredriksson vill inte uppge vilken kund som attacken riktades mot.

– Men vi känner inte till att det skulle finnas någon speciell hotbild mot denna, säger han.

Hackare sänkte nyhetssajter | Nyheter | Aftonbladet

Om Claes

A blogger and general internet nerd from Sweden. I write about politics, internet, technology, the world around me and whatever else interest me. I write mostly in swedish but some english.
Det här inlägget postades i Data och Internet, Media och har märkts med etiketterna , , , , . Bokmärk permalänken.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *