EDB ble hacket i natt

EDB ble hacket i natt

En EDB-nettside ble i går kveld smittet med destruktiv kode.

Det er sikkerhetsselskapet Websense Security Labs som melder at den intrenasjonale nettsiden til EDB Business Partner (www.edbbusinesspartner.com) i går kveld ble kompromittert av destruktiv kode.

Ifølge Websense kan besøkende på nettsiden smittes med destruktiv kode. Det spesielle er at det er to filer som legges igjen på brukernes maskiner, begge med skadelig innhold.

Den første filen er en "World of Warcraft"-trojaner, mens den andre er en fil som undersøker om den oppsøkte maskinen har antivirusbeskyttelse. Den skadelige filen utnytter en eldre svakhet i Internet Explorer (Microsoft Data Access Components Remote Code Execution, MS06-14).

Det kompromitterte nettstedet inneholder en lenke til en ekstern .js-fil som kjøres fra et nettsted som tidligere er betegnet som destruktivt, ifølge Websense.

LES OGSÅ: EDB på bunnen, Ergo på topp

Kvitt skaden

EDB Business Partner er kjent som it-partner for en rekke av Norges største banker. Trojaneren har ikke smittet noen av banksystemene.

Ifølge EDBs informasjonssjef Torgeir Kristiansen er websidene isolert fra selskapets andre systemer, og det er andre sikkerhetssystemer rundt disse systemene.

- Koden rakk ikke å gjøre noen skade før den ble fjernet. Det den gjør er å sende folk videre til et annet nettsted der det ligger en trojaner, sier Kristiansen til Computerworld.

Selskapet vet ennå ikke hvordan den destruktive koden har kommet seg inn på selskapets nettsider.

- Vi sitter og jobber med å finne ut hva dette skyldes, og er ikke i mål med det ennå, sier Kristiansen til Computerworld.

- Ikke bevisst

Ingen ansatte hos EDB er rammet, og, så langt Kristiainsen kjenner til, har ingen besøkende heller blitt smittet.

- Vi tror ikke dettte er et bevisst angrep mot EDB. Det er grunn til å tro at koden har havnet på våre sider tilfeldig. Det er vår engelske nettside som er rammet, og det er en ganske lite besøkt side.

Les om:

Sikkerhet