Kære læsere. Journalisten.dk har desværre over de seneste tre ugers tid været udsat for en række angreb fra det, man populært vil kalde hackere.
Ukendte gerningsmænd har fået adgang til vores hjemmeside, og her har de lagt ”malware” – kode, som har haft til formål at misbruge hjemmesiden.
Der har været tale om to slags angreb: Det første var måske det mest opfindsomme. Her gjorde hackerne brug af såkaldt cryptomining, som var rettet mod jer – brugerne. Cryptomining betyder kort fortalt, at man sætter en computer til at dedikere en del af sin computerkraft til at generere digital valuta såsom bitcoin.
Her på journalisten.dk betød det, at brugere kunne opleve, at deres computer begyndte at brumme mere, når de besøgte vores site, fordi hackerne i smug brugte din computerkraft til at generere cryptovaluta. Problemet forekom hen over en weekend – i alt under to døgn – før vores udviklingspartner Abtion fik stoppet det. Abtion anslår, at der i alt er minet under 5 kroner sammenlagt via journalisten.dk. Så det er ikke noget, hackerne er blevet rige af, og det er heller ikke noget, der har nået at belaste brugernes elregninger.
Det andet angreb har været mere vedvarende. Her har ”hackerne” placeret malware forskellige steder i hjemmesidens kode, hvor det var svært at finde. Denne malware gjorde, at nogle brugere blev mødt med en pop-up, der lignede en spørgeundersøgelse, når de besøgte hjemmesiden. Formålet var at få brugerne til at klikke sig videre ind på tredjeparts-sites. Disse popups var heldigvis fulde af fejl, så brugerne skrev i stedet til os og undrede sig over, hvad der foregik. Vi er ikke bekendt med, at nogen brugere klikkede sig ind på hackernes tredjeparts-sites.
Abtion har kæmpet med dette malware-problem i et par uger, men det skulle nu være løst. Abtion har øget sikkerheden på sitet, så det skulle være sværere for hackere at slippe ind fremover.
Vi beklager meget de gener, som angrebet har påført vores brugere.
Nedenfor har vi forsøgt at besvare nogle af de oplagte spørgsmål, I måske sidder tilbage med:
Hvad betyder hackerangrebet for mig?
Ikke noget. Da vi var under angreb, kunne du kortvarigt blive udsat for cryptomining, ligesom du kunne møde den falske popup-boks. Men dette skulle være løst nu. Hackingangrebet har ifølge Abtion ikke kompromitteret brugernes private oplysninger.
Hvorfor har I været så længe om at stoppe det?
Abtion oplyser, at der har været tale om malware, som var usædvanligt godt spredt i hjørnerne på journalisten.dk, ligesom hackerne havde sikret sig mere end én adgangsvej ind i sitet, så de kunne genindsætte malware, når det var blevet fjernet.
Kan I garantere, at det ikke sker igen?
Nej, desværre. Journalisten.dk har været udsat for hackere før, og vi bliver det sikkert igen. Men Abtion har øget sikkerheden på sitet, ligesom vi lover at kommunikere åbent til jer – som vi gør her – når vi har været udsat for noget, der påvirker brugerne.
2 Kommentarer
Du skal være logget ind med dit DJ-login for at kunne kommentere på artiklen.
Kære Mathias.
Tak for dine spørgsmål. De er gode og væsentlige, og jeg forsøger at svare her:
Hvorfor informerer man ikke brugerne af siden straks man bliver bekendt med, at kriminelle har installeret ondsindet kode på siden?
Hvis vi havde vidst, hvad vi ved nu, så havde vi gjort netop det. Men i forløbet havde vi desværre gentagne gange det indtryk, at NU var problemet løst. Derfor arbejdede vi med en plan, hvor vi ville danne os et overblik over det, vi troede var et overstået angreb, og derefter orientere brugerne.
Hvorfor lukker man ikke siden midlertidigt, når man bliver ramt af et hackerangreb, hvis karakter og konsekvenser man ikke kender indledningsvis?
Vi overvejede det, men i den forbindelse måtte vi afveje den gene, vi volder samtlige brugere ved at lukke siden på ubestemt tid, over for den gene, som nogle brugere oplevede ved hackerangrebet. Baseret på de brugerhenvendelser og tests, vi har, er det vores og Abtions indtryk, at angrebet har påvirket relativt få brugere, imens langt de fleste har haft en normal og tilfredsstillende brugeroplevelse i perioden. Samtidig var der ikke tale om et hackerangreb, der fx fik adgang til brugernes private oplysninger. På den baggrund valgte vi ikke at lukke siden.
Mvh
Andreas, digital redaktør, Journalisten
Jeg har to spørgsmål, jeg mangler svar på:
Hvorfor informerer man ikke brugerne af siden straks man bliver bekendt med, at kriminelle har installeret ondsindet kode på siden?
Hvorfor lukker man ikke siden midlertidigt, når man bliver ramt af et hackerangreb, hvis karakter og konsekvenser man ikke kender indledningsvis?