Active 24 har opplevd både kraftige tjenestenektangrep og at kundenes nettsider er blitt hacket den siste tiden. De beklager dårlig kommunikasjon med kundene. (Bilde: J.R. Bale / Alamy/All Over Press)

Active 24 rammet av DDoS og hacking

– De sliter med noe stort, men nekter å snakke om det.

Active 24 er et heleid selskap i Visma-konsernet som tilbyr tjenester som e-post, domener og webhotell for små og mellomstore.

De siste ukene har tjenestene vært preget av nedetid. Kundene fortviler og føler seg dårlig ivaretatt.

– Noen har hacket nettsidene våre. Det er ganske irriterende hvis jeg må lese på digi.no hva som skjer, fremfor å få dette opplyst av leverandøren. Det er åpenbart at Active 24 sliter med noe stort, men de vil ikke snakke om det, sier daglig leder Tobias Tangen ved Agder Bilsenter til digi.no.

Etter å ha vært trofast kunde hos selskapet i en årrekke var begeret hans mandag i ferd med å renne over.

– Nå er vi nede på fjortende dagen. I denne perioden har vi ikke fått et eneste svar om hva som har skjedd. Ikke en gang en e-post om at de jobber med saken. Alt de gjør er å legge ut litt svada på supportsiden, sier Tangen.

John Hugosson i Active 24 sier de tar sikkerhet svært alvorlig.
John Hugosson i Active 24 sier de tar sikkerhet svært alvorlig. Bilde: Active 24

Kraftige angrep

Active 24 bekrefter at de har opplevd et «uvanlig stort antall tjenestenektangrep», som ifølge administrerende direktør John Hugosson har vært kraftige og gjentatt med ujevne mellomrom.

– Angrepene er rettet mot flere ulike nettsteder. Hvis angrepet er veldig kraftig rammes i korte perioder også samtlige av tjenestene våre, sier Hugosson.

Nå slikt inntreffer kreves det ifølge ham et intensivt arbeid av selskapets teknikere, som sammen med underleverandører først prøver å minimere omfang, deretter isolere den rammede serveren, og til slutt stenge den angrepne nettsiden.

– Noen ganger er vi nødt til å ha en hel server offline i en periode eller i flere omganger. Det er flere hundre kunder som har vært rammet i det siste, sier Hugosson.

På selskapets supportside har den siste tidens nedetid vært omtalt nokså diffust som «nettverksproblemer».

Hacket

Men både Agder Bilsenter og en rekke andre kunder har også fått fremmed kildekode injisert nederst på websidene sine. Tilfellene digi.no avdekket ved enkle Google-søk viste at mange har fått spam plantet på nettsidene, blant annet med lenker til nettbutikker som selger joggesko.

Agder Bilsenter opplevde å få spam-lenker lagt inn nederst på websidene sine.
Agder Bilsenter opplevde å få spam-lenker lagt inn nederst på websidene sine.

– De konkrete tilfellene du tar opp kjenner jeg ikke på strak arm, men jeg skal naturligvis undersøke dette nærmere. Vi tar sikkerheten til kundene våre svært alvorlig og oppfordrer også kundene til å tenke sikkerhet i egen virksomhet, sier Hugosson.

Ifølge ham er det ikke uvanlig at kundenes nettsider blir hacket.

– De fleste hostingleverandører har dessverre til en hver tid et antall websider som er kompromittert. Det er et kontinuerlig arbeid å rense opp og tilbakestille sånne nettsider og som regel gjøres det i dialog med kunden.

Active 24 har merket seg et betydelig høyere omfang av forsøk på hacking av websider både i Norge og internasjonalt i desember og januar enn vanlig.

– Det er dog et generelt problem som alltid har eksistert, der uvedkommende på en eller annen måte lykkes å ta seg inn på en kundes konto. Derfor er det for eksempel viktig å bytte passord regelmessig, og gjerne forsikre seg at siden ligger på en nyere plattform som ofte tilbyr bedre sikkerhet, mener Hugosson.

Ingen kunde skal måtte oppleve det Han legger seg flat og beklager når digi.no konfronterer han med kundens opplevelser.

– Vi ser på hvordan vi kan forbedre kommunikasjonen vår i lignende tilfeller. Det er en utfordring å overvåke 10.000-talls kunder i sanntid og informere direkte. Uansett er fjorten dager uten svar helt uakseptabelt. Ingen kunde skal måtte oppleve det. Her har vi ikke gjort jobben vår og det beklager jeg. Vi kommer til å gå igjennom saken mer i detalj de kommende dagene og se hvilke forbedringer vi kan innføre, sier Active 24-sjefen.

Lav tillit

Agder Bilsenter opplevde at FTP-tilgangen var stengt, men daglig leder visste råd selv uten informasjon fra leverandøren. Omsider kom han seg inn på webhotellets kontrollpanel og klarte mandag å publisere via WebDAV.

– Mens vi snakker nå holder jeg på å overføre hele weben vår på nytt. Vi har klart å omgå leverandørens problemer helt på egen hånd, sier Tobias Tangen.

Da hadde han egentlig gitt opp å få tak i Active 24 og fortalte at de ser seg om etter en ny tilbyder. Å bytte leverandør er brysomt, mener han, men tålmodigheten har vært satt på en hard prøve.

– Hadde dette vært over på noen få dager hadde lojaliteten vår vært der, men nå er den null. Hvis de legger seg flate og det ikke oppstår nye problemer får vi se, men det vil være en lav terskel for oss å se oss om etter ny leverandør, sier Tangen.

    Les også:

Til toppen