Hackarna tog sig in i intranätet

Spred ut lösenord på internet efter attack mot Aftonbladet

NYHETER

Aftonbladet har utsatts för en attack från hackare.

Natten till i går lades flera av de anställdas mejllösenord ut på nätet.

– Strax före nyår genomförde en grupp hackare en attack mot en server hos oss, säger Aftonbladets IT-chef Oscar Edholm.

”Aftonbladet har tidigare haft intrångsförsök. Det följer av att vara en av Sveriges största sajter och medieaktörer”, säger Aftonbladets IT-chef Oscar Edholm.
”Aftonbladet har tidigare haft intrångsförsök. Det följer av att vara en av Sveriges största sajter och medieaktörer”, säger Aftonbladets IT-chef Oscar Edholm.

Under en knapp timme låg lösenord till åtskilliga av Aftonbladets medarbetares mejladresser ute på ett internetforum. De lades ut efter en attack mot Aftonbladets intranät.

Vad hände?

– På servern som de attackerade ligger Aftonbladets intranät. Även om informationen på intranätet inte är hemlig är tjänsten lösenordsskyddad. Gruppen lyckades hacka tjänsten och få tillgång till krypterade lösenord, säger Aftonbladets IT-chef Oscar Edholm.

– Efter att ha dekrypterat lösenorden kunde hackarna logga in på tjänsten. De upptäckte även att ett fåtal medarbetare hade samma lösenord till sin mejl. I onsdags kväll lades inloggningsuppgifterna ut på internet.

Hur upptäcktes det?

– Aftonbladet fick nästan omedelbart tips om detta och stängde efter endast 50 minuter ner de berörda tjänsterna.

Hur kunde det hända?

– Hackarna upptäckte en svaghet som vi inte kände till.

Kan hackarna ha läst källskyddat material som funnits i mejlboxarna?

– Vår första analys visar att det är få konton som har haft obehörigt besök. Generellt lagrar inte medarbetare källskyddat material i sina mejlboxar. Det är alltså osannolikt att sådant material har spridits. Men det är för tidigt att ge ett helt säkert svar.

Hur många av de anställdas mejlboxar har råkat ut för intrång?

– Knappt ett dussin.

Hur hanterade Aftonbladet attacken?

– Redaktionen fick tipset och larmade tekniken, som i sin tur snabbt identifierade problemen och tog ner de berörda tjänsterna.

Vem ligger bakom attacken?

– Det vet vi inte.

Har Aftonbladet blivit hackat tidigare?

– Aftonbladet har tidigare haft intrångsförsök. Det följer av att vara en av Sveriges största sajter och medieaktörer.

Vad händer nu?

– Nu pågår en intern utredning med hjälp av säkerhetsexperter som i detalj utreder vad som hänt. Dessutom har Aftonbladet höjt säkerheten och vidtagit andra åtgärder för att det inte ska hända igen.

Kan jag lita på att mina mejl till Aftonbladet inte läses av obehöriga i framtiden?

– Vi tar vårt källskyddsansvar på absolut största allvar och nu får det givetvis ännu större fokus. Men e-post är aldrig en säker kanal. Det är som att skicka vykort med posten.