Selbyggens nettside, www.selbyggen.no, var i helga ute av drift i perioder både lørdag kveld og søndag. Nedetiden skyldes et dataangrep mot siden.
Ifølge leverandøren av nettsiden, Dyplink AS, har Selbyggens nettside blitt utsatt for et målrettet dataangrep.
-Angrepet kom fra en IP-adresse i Hong Kong, men det er trolig at de som har gjennomført angrepet kan ha sittet et helt annet sted i verden. Angrepet var ikke kjempesofistikert utført, men direkte målrettet, sier Runar Brekhus, daglig leder i Dyplink AS.
Aktiviteten startet ved 16.30-tiden lørdag ettermiddag, men det tok 4 – 5 timer før det begynte å skje noe med siden. Ved 22.30-tiden lørdag kveld var siden utilgjengelig.
I dag sendte Dyplink AS ut følgende melding til sine kunder:
«Lørdag kveld ble en av våre nettaviser målet for et dataangrep. Angriperne utnyttet et sikkerhetshull som lot dem slette filer på disk på serveren. Målet til angrepet var tilsynelatende å sette tjenesten ut av spill. Det er ingen mistanke om at data er hentet ut.
Angrepet fikk slettet alt disk-innhold på tre nettaviser, før vi stengte serveren. Gode backup-systemer sikret at vi klarte å hente opp igjen hele serveren på kun 10 minutter. Og samtlige aviser var tilbake i full drift 5 minutter etter dette.
Dagen etter angrepet fjernet Dyplink skrive-rettigheter på en rekke filer på samtlige servere. Dette for å forhindre at et lignende angrep skulle gjøre det samme igjen. Dessverre har dette skapt noen følgefeil, som vi har rettet opp i løpende.
Verden er i endring. Trusselbildet for dataangrep har forverret seg kraftig siste årene, og topper seg nå etter Russlands invasjon av Ukraina. Hele IT-bransjen er jevnlig utsatt for dataangrep og det stilles større krav til oss som tjenesteleverandør og dere som brukere. Heldigvis har vi god kontroll i Dyplink, og mye kompetanse på hele kjeden av systemer, fra nettverksprotokoller til kodelinjer. Og angrepet vi opplevde nå fikk relativt lite skadevirkninger på grunn av god systemarkitektur og rutiner.
Vi kommer til å følge opp med flere tiltak tiden fremover for åsikre dere, deres data og våre tjenester ytterligere.»
Søndag ettermiddag var nettsiden delvis utilgjengelig en periode på grunn av disse følgefeilene, men søndag kl. 17.30 var siden oppe igjen med full funksjonalitet.
