Gravde opp én gigabyte etter nettavisangrep

Fædrelandsvennen ble angrepet på fredag. I løpet av helgen, mens avisen ledelse var på graveseminar, gravde driftsselskapet i saken og samlet dokumentasjon på én gigabyte.

For noen år siden ble Fædrelandsvennens portal angrepet og manipulert i et hacker-angrep. Den gang skal forbryteren ha blitt sporet opp i Sverige og dømt.

Det hevder i hvert fall internettkoordinator Hallgeir Oftedal som før helgen var i kontakt med politiet. Da ble nemlig avisen angrepet igjen og satt ut av drift noen timer.

Angrepet sist fredag var imidlertid mindre alvorlig enn forrige gang, da overgriperne var inne og endret saker på forsiden på portalen. Angrepet startet tidlig fredag formiddag, og det gikk en god del tid før Pragma, som har driftsansvaret for dataserverne til nettavisen, klarte å finne årsaken til driftsstansen.

- Nettavisen var ute av drift i flere timer, og avisen ble derfor ikke oppdatert slik den normalt skal. Driftstansen påførte oss ekstraomkostninger. Det er dessuten meget alvorlig når noen gjør forsøk på innbrudd i bedriftens datasystemer, sa sjefredaktør Finn Holmer-Hoven til egen avis fredag kveld.

Noe av problemet til avisen var at angrepet skjedde på et svært uheldig tidspunkt. Nettutgaven har nettopp skiftet publiseringssystem og fått installert et nytt fra Escenic. Samtidig endret avisen designen og opplevde de tradisjonelle innkjøringsproblemene de fleste aktører opplever på Internett når man innfører noe nytt.

I tillegg var avisen dårlig bemannet på fredag, siden mange hadde dratt på det årlige SKUP-seminaret i Trondheim. Dermed ble det endel uventet fjernarbeid på enkelte i ledelsen i Fædrelandsvennen.

- Dette kom litt ubeilelig på oss, og vi var nok spesielt sårbare i forbindelse med skifte av dataplattform. Samtidig finnes det ingen indikasjoner på at veien inn til dataserverne våre har blitt enklere å entre etter skiftet, sier han og har ikke noe navn på hvilken type angrep avisen var utsatt for.

- De rakk å pøse må med et eller annet massivt som senket farten på serverne våre betydelig, sier han i en beskrivelse som kan minne om et DoS-angrep. Det vil si et Denial-of-Service-/tjenestenekt-angrep som har til hensikt å struper serverne til nettsteder som blir angrepet.

- Vi fikk ikke publisert noe stoff og kjørte folk på overtid utover fredagen. Fredag før helgen er vanligvis en godt besøkt dag for oss på Internett. Vi kom ajour ganske kjapt, men det er klart at dette lagde mye ekstra krøll og ekstra-arbeid for oss, inkludert ekstra kostnader, sier Oftedal som ikke kan anslå hvor mye dette har kostet Fædrelandsvennen.

Han opplyser at dokumentasjonen de har fått forelagt fra driftspartner Pragma, er på én gigabyte, et volum som de ikke akter å sende over til Økokrim.

- Nei, det blir nok heller IP-adressen og nettverket hvor angrepet er blitt foretatt fra. Det har Pragma nemlig greid å spore tilbake til, sier Oftedal som har god tro på at de skal greie å oppklare dette innbruddet også.

Han var på SKUP-konferansen i Trondheim i helgen og vet at alle nettavisene er sårbare:

- Vi er veldig klar over at datanettverkene er sårbare. Politiets Sikkerhetstjeneste demonstrerte hvordan man kan manipulere nettavisene. Vi må være forberedt og kunne dette når andre kan det, men vi er ikke bekymret, Hos oss har brannmurproblematikken vært gjenstand for mye diskusjon. Hos oss står serveren utenfor huset, så slik sett var det ikke et anslag mot IT-anleggene her i huset, sier internettkoordinatoren.

Til toppen