Undskyld, vi har været hacket

Journalisten.dk har været udsat for en række hackerangreb. Vi beklager de problemer, det kan have skabt for visse brugere. Her forklarer vi, hvad der er sket
14.06.2018 · 11:20

Kære læsere. Journalisten.dk har desværre over de seneste tre ugers tid været udsat for en række angreb fra det, man populært vil kalde hackere.

Ukendte gerningsmænd har fået adgang til vores hjemmeside, og her har de lagt ”malware” - kode, som har haft til formål at misbruge hjemmesiden.

Der har været tale om to slags angreb: Det første var måske det mest opfindsomme. Her gjorde hackerne brug af såkaldt cryptomining, som var rettet mod jer – brugerne. Cryptomining betyder kort fortalt, at man sætter en computer til at dedikere en del af sin computerkraft til at generere digital valuta såsom bitcoin.

Her på journalisten.dk betød det, at brugere kunne opleve, at deres computer begyndte at brumme mere, når de besøgte vores site, fordi hackerne i smug brugte din computerkraft til at generere cryptovaluta. Problemet forekom hen over en weekend – i alt under to døgn – før vores udviklingspartner Abtion fik stoppet det. Abtion anslår, at der i alt er minet under 5 kroner sammenlagt via journalisten.dk. Så det er ikke noget, hackerne er blevet rige af, og det er heller ikke noget, der har nået at belaste brugernes elregninger.

Det andet angreb har været mere vedvarende. Her har ”hackerne” placeret malware forskellige steder i hjemmesidens kode, hvor det var svært at finde. Denne malware gjorde, at nogle brugere blev mødt med en pop-up, der lignede en spørgeundersøgelse, når de besøgte hjemmesiden. Formålet var at få brugerne til at klikke sig videre ind på tredjeparts-sites. Disse popups var heldigvis fulde af fejl, så brugerne skrev i stedet til os og undrede sig over, hvad der foregik. Vi er ikke bekendt med, at nogen brugere klikkede sig ind på hackernes tredjeparts-sites.

Abtion har kæmpet med dette malware-problem i et par uger, men det skulle nu være løst. Abtion har øget sikkerheden på sitet, så det skulle være sværere for hackere at slippe ind fremover.

Vi beklager meget de gener, som angrebet har påført vores brugere.

 

Nedenfor har vi forsøgt at besvare nogle af de oplagte spørgsmål, I måske sidder tilbage med:

Hvad betyder hackerangrebet for mig?

Ikke noget. Da vi var under angreb, kunne du kortvarigt blive udsat for cryptomining, ligesom du kunne møde den falske popup-boks. Men dette skulle være løst nu. Hackingangrebet har ifølge Abtion ikke kompromitteret brugernes private oplysninger.

Hvorfor har I været så længe om at stoppe det?

Abtion oplyser, at der har været tale om malware, som var usædvanligt godt spredt i hjørnerne på journalisten.dk, ligesom hackerne havde sikret sig mere end én adgangsvej ind i sitet, så de kunne genindsætte malware, når det var blevet fjernet.

Kan I garantere, at det ikke sker igen?

Nej, desværre. Journalisten.dk har været udsat for hackere før, og vi bliver det sikkert igen. Men Abtion har øget sikkerheden på sitet, ligesom vi lover at kommunikere åbent til jer – som vi gør her – når vi har været udsat for noget, der påvirker brugerne.

Kommentar

14/06/2018 - 11:56

Mathias Svane Kraft

Jeg har to spørgsmål, jeg mangler svar på:

Hvorfor informerer man ikke brugerne af siden straks man bliver bekendt med, at kriminelle har installeret ondsindet kode på siden?

Hvorfor lukker man ikke siden midlertidigt, når man bliver ramt af et hackerangreb, hvis karakter og konsekvenser man ikke kender indledningsvis?

14/06/2018 - 13:35

Andreas Marckmann Andreassen

Kære Mathias.

Tak for dine spørgsmål. De er gode og væsentlige, og jeg forsøger at svare her:

Hvorfor informerer man ikke brugerne af siden straks man bliver bekendt med, at kriminelle har installeret ondsindet kode på siden?

Hvis vi havde vidst, hvad vi ved nu, så havde vi gjort netop det. Men i forløbet havde vi desværre gentagne gange det indtryk, at NU var problemet løst. Derfor arbejdede vi med en plan, hvor vi ville danne os et overblik over det, vi troede var et overstået angreb, og derefter orientere brugerne.

Hvorfor lukker man ikke siden midlertidigt, når man bliver ramt af et hackerangreb, hvis karakter og konsekvenser man ikke kender indledningsvis?

Vi overvejede det, men i den forbindelse måtte vi afveje den gene, vi volder samtlige brugere ved at lukke siden på ubestemt tid, over for den gene, som nogle brugere oplevede ved hackerangrebet. Baseret på de brugerhenvendelser og tests, vi har, er det vores og Abtions indtryk, at angrebet har påvirket relativt få brugere, imens langt de fleste har haft en normal og tilfredsstillende brugeroplevelse i perioden. Samtidig var der ikke tale om et hackerangreb, der fx fik adgang til brugernes private oplysninger. På den baggrund valgte vi ikke at lukke siden.

Mvh
Andreas, digital redaktør, Journalisten

Seneste jobopslag

Finansministeriet søger erfaren pressemedarbejder

Finansministeriet
Ansøgningsfrist: 27.08

Video-journalist

Aalborg Stift
Ansøgningsfrist: 03.09

Danmarks Lærerforening søger kommunikations- og analysechef

Danmarks Lærerforening
Ansøgningsfrist: 20.08

Social media and video manager

Egmont Administration
Ansøgningsfrist: 22.08

Pressekonsulent søges til BUPL

BUPL - BØRNE- OG UNGDOMSPÆDAGOGERNES LANDSFORBUND
Ansøgningsfrist: 20.08

Information søger journalister med undersøgende profil

Information A/S
Ansøgningsfrist: 27.08

Senior Press Officer til mediehåndtering

Ørsted
Ansøgningsfrist: 17.08

Skatteministeriet søger en skarp presserådgiver

Skatteministeriet
Ansøgningsfrist: 17.08

Studiejob i FN Byen

Unicef Danmark
Ansøgningsfrist: 07.10

Online chefredaktør til TV2 Nord

TV 2 Nord (Vi lukker annoncen ned, når vi har den rette ansøger)
Ansøgningsfrist: 31.08

Styrelsen for Patientsikkerhed søger kommunikations- og pressechef

Styrelsen for Patientsikkerhed
Ansøgningsfrist: 27.08

Finansreporter Finwire News

Finwire News
Ansøgningsfrist: 20.08

Kommunikationsmedarbejder til Lederforeningen i DSR

Dansk Sygeplejeråd
Ansøgningsfrist: 21.08

Pressemedarbejder til PlanBørnefonden

PlanBørnefonden
Ansøgningsfrist: 22.08

Enhedsleder til kommunikationsenhed

Socialpædagogerne
Ansøgningsfrist: 19.08

Journalist

ITD
Ansøgningsfrist: 17.08