EDB har sikret seg mot et nytt angrep

EDB mener å ha full kontroll igjen etter innbruddet på selskapets nettsted i forrige uke.

Harald BrombachHarald BrombachNyhetsleder
28. aug. 2007 - 11:15

I forrige uke ble det kjent at noen hadde brutt seg inn og lagt igjen ondsinnet kode på EDBs nettsted. Selskapet tok affære da digi.no tok kontakt, og den ondsinnede koden ble fjernet etter noen minutter.

I ettertid har selskapet kartlagt forløpet og oppgir at det har fått fjernet det sikkerhetshullet i webløsningen som angriperne har utnyttet.

    Les også:

Informasjonssjef i EDB, Torgeir Kristiansen, vil overfor digi.no ikke si stort om hva som er blitt gjort for å sikre at et slikt angrep ikke kan skje igjen.

- Det er begrenset hvor mye vi vil si om dette, fordi vi da samtidig forteller hvor det har vært åpning, sier Kristiansen. Han ønsker ikke å lokke noen til å teste om de nye sperringene holder.

- Det vi har fått bekreftet, er at koden som var blitt lagt inn på vår side, også er å finne igjen på andre nettsteder globalt. Dette forteller oss at dette ikke var et rettet angrep mot EDB, men at koden har havnet der mer på grunn av en tilfeldighet, sier Kristiansen.

Webløsningen EDB benytter er i dag ikke tilknyttet noen leverandør, men er blitt brukt av EDB i lengre tid. Ifølge Kristiansen er den moden for utskifting.

Kristiansen understreker at webløsningen er system som står isolert fra alle de andre systemene til selskapet, og at sikkerheten til kundene prioriteres på topp.

- Vi har også fokus på sikkerheten til webløsningen, men akkurat her har det vært en luke som har fått passere uoppdaget, avslutter han.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.