Undskyld, vi har været hacket

Journalisten.dk har været udsat for en række hackerangreb. Vi beklager de problemer, det kan have skabt for visse brugere. Her forklarer vi, hvad der er sket
14.06.2018 · 11:20

Kære læsere. Journalisten.dk har desværre over de seneste tre ugers tid været udsat for en række angreb fra det, man populært vil kalde hackere.

Ukendte gerningsmænd har fået adgang til vores hjemmeside, og her har de lagt ”malware” - kode, som har haft til formål at misbruge hjemmesiden.

Der har været tale om to slags angreb: Det første var måske det mest opfindsomme. Her gjorde hackerne brug af såkaldt cryptomining, som var rettet mod jer – brugerne. Cryptomining betyder kort fortalt, at man sætter en computer til at dedikere en del af sin computerkraft til at generere digital valuta såsom bitcoin.

Her på journalisten.dk betød det, at brugere kunne opleve, at deres computer begyndte at brumme mere, når de besøgte vores site, fordi hackerne i smug brugte din computerkraft til at generere cryptovaluta. Problemet forekom hen over en weekend – i alt under to døgn – før vores udviklingspartner Abtion fik stoppet det. Abtion anslår, at der i alt er minet under 5 kroner sammenlagt via journalisten.dk. Så det er ikke noget, hackerne er blevet rige af, og det er heller ikke noget, der har nået at belaste brugernes elregninger.

Det andet angreb har været mere vedvarende. Her har ”hackerne” placeret malware forskellige steder i hjemmesidens kode, hvor det var svært at finde. Denne malware gjorde, at nogle brugere blev mødt med en pop-up, der lignede en spørgeundersøgelse, når de besøgte hjemmesiden. Formålet var at få brugerne til at klikke sig videre ind på tredjeparts-sites. Disse popups var heldigvis fulde af fejl, så brugerne skrev i stedet til os og undrede sig over, hvad der foregik. Vi er ikke bekendt med, at nogen brugere klikkede sig ind på hackernes tredjeparts-sites.

Abtion har kæmpet med dette malware-problem i et par uger, men det skulle nu være løst. Abtion har øget sikkerheden på sitet, så det skulle være sværere for hackere at slippe ind fremover.

Vi beklager meget de gener, som angrebet har påført vores brugere.

 

Nedenfor har vi forsøgt at besvare nogle af de oplagte spørgsmål, I måske sidder tilbage med:

Hvad betyder hackerangrebet for mig?

Ikke noget. Da vi var under angreb, kunne du kortvarigt blive udsat for cryptomining, ligesom du kunne møde den falske popup-boks. Men dette skulle være løst nu. Hackingangrebet har ifølge Abtion ikke kompromitteret brugernes private oplysninger.

Hvorfor har I været så længe om at stoppe det?

Abtion oplyser, at der har været tale om malware, som var usædvanligt godt spredt i hjørnerne på journalisten.dk, ligesom hackerne havde sikret sig mere end én adgangsvej ind i sitet, så de kunne genindsætte malware, når det var blevet fjernet.

Kan I garantere, at det ikke sker igen?

Nej, desværre. Journalisten.dk har været udsat for hackere før, og vi bliver det sikkert igen. Men Abtion har øget sikkerheden på sitet, ligesom vi lover at kommunikere åbent til jer – som vi gør her – når vi har været udsat for noget, der påvirker brugerne.

Kommentar

14/06/2018 - 11:56

Mathias Svane Kraft

Jeg har to spørgsmål, jeg mangler svar på:

Hvorfor informerer man ikke brugerne af siden straks man bliver bekendt med, at kriminelle har installeret ondsindet kode på siden?

Hvorfor lukker man ikke siden midlertidigt, når man bliver ramt af et hackerangreb, hvis karakter og konsekvenser man ikke kender indledningsvis?

14/06/2018 - 13:35

Andreas Marckmann Andreassen

Kære Mathias.

Tak for dine spørgsmål. De er gode og væsentlige, og jeg forsøger at svare her:

Hvorfor informerer man ikke brugerne af siden straks man bliver bekendt med, at kriminelle har installeret ondsindet kode på siden?

Hvis vi havde vidst, hvad vi ved nu, så havde vi gjort netop det. Men i forløbet havde vi desværre gentagne gange det indtryk, at NU var problemet løst. Derfor arbejdede vi med en plan, hvor vi ville danne os et overblik over det, vi troede var et overstået angreb, og derefter orientere brugerne.

Hvorfor lukker man ikke siden midlertidigt, når man bliver ramt af et hackerangreb, hvis karakter og konsekvenser man ikke kender indledningsvis?

Vi overvejede det, men i den forbindelse måtte vi afveje den gene, vi volder samtlige brugere ved at lukke siden på ubestemt tid, over for den gene, som nogle brugere oplevede ved hackerangrebet. Baseret på de brugerhenvendelser og tests, vi har, er det vores og Abtions indtryk, at angrebet har påvirket relativt få brugere, imens langt de fleste har haft en normal og tilfredsstillende brugeroplevelse i perioden. Samtidig var der ikke tale om et hackerangreb, der fx fik adgang til brugernes private oplysninger. På den baggrund valgte vi ikke at lukke siden.

Mvh
Andreas, digital redaktør, Journalisten

Seneste jobopslag

Studentermedhjælp til presse, web & kommunikation

Roskilde Kommune
Ansøgningsfrist: 22.06

DELUCA DOKUMENTARisten søger tilrettelægger

DELUCA DOKUMENTARisten
Ansøgningsfrist: 22.06

Webredaktør til førende nyhedssite i København

Landbrugsmedierne
Ansøgningsfrist: 28.06

PRINTREDIGERENDE - PRINTCENTRALEN ESBJERG

Jysk Fynske Medier
Ansøgningsfrist: 29.06

Webskribent til TV 2 Vejret

TV 2
Ansøgningsfrist: 25.06

Visuel historiefortæller der vil ændre verden

Oxfam IBIS
Ansøgningsfrist: 24.06

Læger uden Grænser søger en erfaren Social Media medarbejder

Læger uden Grænser
Ansøgningsfrist: 25.06

Digital journalist til SoMe

Udenrigsministeriet
Ansøgningsfrist: 25.06

Presse- og kommunikationsrådgiver til Kræftens Bekæmpelse

Kræftens Bekæmpelse
Ansøgningsfrist: 21.06

Pressechef til Ledernes Hovedorganisation

Ledernes Hovedorganisation
Ansøgningsfrist: 01.08

DR Nyheder søger freelancejournalister

DR
Ansøgningsfrist: 20.06

Pressemedarbejder til Dansk Sygeplejeråd

Dansk Sygeplejeråd
Ansøgningsfrist: 22.06

Presse- og kommunikationsmedarbejder til HK HANDEL

HK Handel
Ansøgningsfrist: 24.06

Tandlægebladet søger journalist

Tandlægeforeningen
Ansøgningsfrist: 18.06

Dagsordensættende pressekonsulent

HK Privat
Ansøgningsfrist: 21.06

Corporate Visual Communicator

Grundfos Holding A/S
Ansøgningsfrist: 20.06

LEDENDE REDAKTØR TIL VICE.COM

VICE Danmark
Ansøgningsfrist: 19.06