Vi sparar data i cookies, genom att använda våra tjänster godkänner du det.

⇒ Om cookies och personuppgifter
Tangentbord

Bild: Bild: Yvonne Åsell

Hackerattack släckte gp.se

Sverige Uneder sju timmar på torsdagen släcktes gp.se. Avbrottet berodde på att driftsleverantören Basefarm utsatts för en hackerattack. Fortfarande kan inte sajten nås från utlandet.

På Basefarm uppger man att 40 av företagets kunder drabbats. Bland de drabbade finns – utöver GP – TV 4, Com Hem, Bohusläningen samt en mängd svenska lokaltidningar. Attacken riktades specifikt mot en av företagets kunder. Vilken det är vill man inte uppge.

Lennart Rosqvist, IT-chef på GP, förklarar varför så många drabbades av morgonens attack.

- Avbrottet berodde på en så kallad DOS-attack, en typ av hackerattack, mot Basefarm som är driftleverantör för Mktmedia. Mktmedia är i sin tur ett nätverk av tidningskoncerner. I koncernerna ingår Göteborgs-Posten men också många andra tidningar bland annat TTELA, Bohusläningen och Hallandsposten. Det stora problemet är att alla har en gemensam webbplattform, säger han.

Eftersom attacken fortsatte under hela torsdagen kapade kapacitetstjänstleverantören Telia International Carrier kapade all inkommande internationell trafik. Detta gör att inga webbläsare utanför Sverige kan nå de drabbade sajterna. När attacken avstannat avser Telia kunna öppna upp den internationella trafiken igen.

Lennart Rosqvist är kritisk till hur Basefarm arbetat med säkerheten.

- Det är en självklarhet att det inte går att skydda sig mot allt. Men min uppfattning är att Basefarm borde ha haft någon form av skydd mot detta. DOS-attacker är inget okänt fenomen.

På Basefarm har man inget klart svar på hur det kunde hända.

- Problemet löstes egentligen klockan tio i nio, men för några av våra kunder har det tagit lite längre tid. Just nu är fokus på att hitta orsakerna bakom problemet, säger Jan Fredriksson, kommunikationsstrateg på Basefarm.

Borde ni inte ha någon form av skydd mot den här typen av attacker?

- Jo, och det har vi också. Basefarm har enorma kunskaper på det här området. Väldigt ofta stoppar vi sådana här attacker på ett tidigt stadium.

När attackerna var som mest intensiva hade de gemensamma webbplatserna över 100 000 anrop per sekund, jämfört med normala 800 per sekund.

Enligt Fredriksson finns inget samband mellan dagens attack och de problem som drabbade Sveriges television, Svt, under gårdagen.

- Som jag förstått det var det en kabel som gick av hos Svt. Våra problem har att göra med en attack på mjukvaran. Sen är ju Svt inte en av våra kunder.

Lennart Rosqvist på GP menar att dagens händelser måste få konsekvenser för säkerheten.

- Det finns väldigt mycket lärdom att dra av detta. Säkerheten måste förstås ses över. Framförallt måste vi fundera på risken med att ha ett så pass centraliserat system. Ett centraliserat system är alltid mer sårbart än ett decentraliserat. Utifrån GP:s sätt att se det är en sådan här händelse helt oacceptabel.

Det måste få konsekvenser för hur driftleverantören ska agera i fortsättningen.

Vid 14-tiden var samtliga drabbade nyhetssajter igång. Någon polisanmälan om dataintrång har ännu inte gjorts, men Basefarm utesluter inte möjligheten.

– Nu fokuserar vi på att ta reda på vem som ligger bakom och hur det kunnat ske. Sedan är det inte omöjligt att det blir fråga om juridiska åtgärder, säger Jan Fredriksson.

Några av Basefarms kunder är Göteborgs-Posten, TTELA, Bohusläningen, Hallands Nyheter, Hallandsposten, TV 4, Östersundsposten, Nerikes Allehanda, Gefle Dagblad, Com Hem, Svenskt Näringsliv, Bonniers tidsskrifter, Länsförsäkringar, Länstidningen i Södertälje, Vlt och en rad andra lokaltidningar.

Mest läst