Kære læsere. Journalisten.dk har desværre over de seneste tre ugers tid været udsat for en række angreb fra det, man populært vil kalde hackere.
Ukendte gerningsmænd har fået adgang til vores hjemmeside, og her har de lagt ”malware” – kode, som har haft til formål at misbruge hjemmesiden.
Der har været tale om to slags angreb: Det første var måske det mest opfindsomme. Her gjorde hackerne brug af såkaldt cryptomining, som var rettet mod jer – brugerne. Cryptomining betyder kort fortalt, at man sætter en computer til at dedikere en del af sin computerkraft til at generere digital valuta såsom bitcoin.
Her på journalisten.dk betød det, at brugere kunne opleve, at deres computer begyndte at brumme mere, når de besøgte vores site, fordi hackerne i smug brugte din computerkraft til at generere cryptovaluta. Problemet forekom hen over en weekend – i alt under to døgn – før vores udviklingspartner Abtion fik stoppet det. Abtion anslår, at der i alt er minet under 5 kroner sammenlagt via journalisten.dk. Så det er ikke noget, hackerne er blevet rige af, og det er heller ikke noget, der har nået at belaste brugernes elregninger.
Det andet angreb har været mere vedvarende. Her har ”hackerne” placeret malware forskellige steder i hjemmesidens kode, hvor det var svært at finde. Denne malware gjorde, at nogle brugere blev mødt med en pop-up, der lignede en spørgeundersøgelse, når de besøgte hjemmesiden. Formålet var at få brugerne til at klikke sig videre ind på tredjeparts-sites. Disse popups var heldigvis fulde af fejl, så brugerne skrev i stedet til os og undrede sig over, hvad der foregik. Vi er ikke bekendt med, at nogen brugere klikkede sig ind på hackernes tredjeparts-sites.
Abtion har kæmpet med dette malware-problem i et par uger, men det skulle nu være løst. Abtion har øget sikkerheden på sitet, så det skulle være sværere for hackere at slippe ind fremover.
Vi beklager meget de gener, som angrebet har påført vores brugere.
Nedenfor har vi forsøgt at besvare nogle af de oplagte spørgsmål, I måske sidder tilbage med:
Hvad betyder hackerangrebet for mig?
Ikke noget. Da vi var under angreb, kunne du kortvarigt blive udsat for cryptomining, ligesom du kunne møde den falske popup-boks. Men dette skulle være løst nu. Hackingangrebet har ifølge Abtion ikke kompromitteret brugernes private oplysninger.
Hvorfor har I været så længe om at stoppe det?
Abtion oplyser, at der har været tale om malware, som var usædvanligt godt spredt i hjørnerne på journalisten.dk, ligesom hackerne havde sikret sig mere end én adgangsvej ind i sitet, så de kunne genindsætte malware, når det var blevet fjernet.
Kan I garantere, at det ikke sker igen?
Nej, desværre. Journalisten.dk har været udsat for hackere før, og vi bliver det sikkert igen. Men Abtion har øget sikkerheden på sitet, ligesom vi lover at kommunikere åbent til jer – som vi gør her – når vi har været udsat for noget, der påvirker brugerne.
2