SKADEVARE

Finansdepartementet stengte infisert nettportal på flekken etter oppslag i digi.no

– Svært beklagelig at dette har skjedd, sier Finansdepartementet.

Finansdepartementet tok raskt affære da de ble kjent med skadevare på en av deres nettportaler. Illustrasjonsfoto
Finansdepartementet tok raskt affære da de ble kjent med skadevare på en av deres nettportaler. Illustrasjonsfoto Bilde: Mona Strande
15. des. 2016 - 13:46

Funnet av ondsinnet programvare på en nettsatsing tilhørende Finansdepartementet, som digi.no avslørte torsdag, ble møtt med en rask reaksjon.

Nettstedet ungokonomi.no ble stengt på flekken. Dette er en infoportal om statsbudsjett og samfunnsøkonomi rettet mot ungdom.

– Det er svært beklagelig at dette har skjedd på et av nettstedene vi har ansvar for. Nettstedet driftes for Finansdepartementet av en ekstern leverandør. Vi var ikke klar over den skadelige programvaren før digi.no tok kontakt, opplyser departementets seniorrådgiver Tor Audun Gram.

Han forteller videre at de nå undersøker med leverandøren hva som har skjedd.

– Ungokonomi.no vil bli tilgjengelig igjen etter at driftsleverandøren har ryddet opp på sidene, avslutter Gram.

Nettjenesten har kjørt en sårbar versjon av publiseringsløsningen Joomla, selv om det uklart om akkurat dette er årsaken til at noen har klart å hacke seg inn, etter det sikkerhetseksperter har forklart til digi.no.

Server i Makedonia

Det var plantet et ondsinnet JavaScript på sidene. Dette ledet til en server i Makedonia, som kan ha eksponert besøkende for ytterligere skadevare.

Hva et slikt script kan eksponere de besøkende for av uhumskheter er uansett ikke noe den norske informasjonsportalen har kontroll over. Besøkende kan like gjerne møte tvilsom reklame, som skadevare med kapring av datamaskinen eller mobilen som resultat.

Utbredt teknikk

Sikkerhetsekspert Erik Alexander Løkken i sikkerhetsfirmaet Mnemonic forklarer at slike script er en utbredt teknikk for å hacke seg videre inn på utstyret til de som besøker sidene.

– Typisk forsøker de å finne en sårbarhet i nettleseren din eller de prøver å lure deg til å kjøre kode som fører til at du laster ned og installerer skadevare. I det siste har særlig cryptolocker (løsepengevirus) vært utbredt, konstaterer Løkken.

Google og en rekke andre nettjenester hadde i forkant av saken sørget for å svarteliste den infiserte informasjonsportalen, og advarte mot besøk til denne.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.