En rumensk hacker som opererer under navnet TinKode tok i helgen æren for et datainnbrudd mot Royal Navy (den britiske marinen) seint fredag kveld. Lenken etter teksten «HackTXT» oppgir detaljer om hackingen, med blant annet kaprede brukernavn og passord.
Nettstedet ble tatt ned mandag morgen, og er i skrivende stund fortsatt preget av en melding om at den er midlertidig utilgjengelig på grunn av pågående vedlikehold (se ovenfor).
Det britiske forsvarsdepartementet har bekreftet sikkerhetsbruddet.
_logo.svg.png){kind=logo}
– Det har ikke skjedd noe ondsinnet skade, men som en forholdsregel er nettstedet midlertidig nede. Sikkerhetsfolk etterforsker tilfellet. Tilgangen til nettstedet har ikke gitt hackeren adgang til noen form for begrenset materiale, heter det i en melding fra departementet.
TinKode skal tidligere ha avdekket sårbarheter i Youtube, Nasa og US Army. Ifølge Zone-h har denne signaturen også angrepet alt fra småbedrifter til nettporno, og tatt æren for ett angrep i uka det siste året.
I en uttalelse fra det britiske IT-sikkerhetsselskapet Sophos heter det at man kan prise seg takknemlig over at TinKode er mer opptatt av pek enn av skadeverk. Selskapets talsperson Graham Cluley peker på at TinKode lett kunne ha brukt SQL-injisering til å infisere nettstedet med ondsinnet kode.
19. oktober i år publiserte det britiske forsvarsdepartementet en gjennomgang av landets strategiske forsvar og sikkerhet – The Strategic Defence and Security Review (pdf, 75 sider) – der det begrunnes hvorfor kybersikkerhet må prioriteres helt på topp.
I forrige uke deltok Storbritannia i EUs første øvelse i kyberforsvar, Cyber Europe 2010. En første oppsummering av denne øvelsen skal legges fram i Berlin i morgen.
