I forrige uke ble det kjent at noen hadde brutt seg inn og lagt igjen ondsinnet kode på EDBs nettsted. Selskapet tok affære da digi.no tok kontakt, og den ondsinnede koden ble fjernet etter noen minutter.
I ettertid har selskapet kartlagt forløpet og oppgir at det har fått fjernet det sikkerhetshullet i webløsningen som angriperne har utnyttet.
Les også:
- [27.08.2008] Faren over etter virus-spredning på MSN.no
- [22.08.2007] Spredte trojaner via EDBs nettsted
Informasjonssjef i EDB, Torgeir Kristiansen, vil overfor digi.no ikke si stort om hva som er blitt gjort for å sikre at et slikt angrep ikke kan skje igjen.
- Det er begrenset hvor mye vi vil si om dette, fordi vi da samtidig forteller hvor det har vært åpning, sier Kristiansen. Han ønsker ikke å lokke noen til å teste om de nye sperringene holder.
- Det vi har fått bekreftet, er at koden som var blitt lagt inn på vår side, også er å finne igjen på andre nettsteder globalt. Dette forteller oss at dette ikke var et rettet angrep mot EDB, men at koden har havnet der mer på grunn av en tilfeldighet, sier Kristiansen.
Webløsningen EDB benytter er i dag ikke tilknyttet noen leverandør, men er blitt brukt av EDB i lengre tid. Ifølge Kristiansen er den moden for utskifting.
Kristiansen understreker at webløsningen er system som står isolert fra alle de andre systemene til selskapet, og at sikkerheten til kundene prioriteres på topp.
- Vi har også fokus på sikkerheten til webløsningen, men akkurat her har det vært en luke som har fått passere uoppdaget, avslutter han.
