Kommunal hemsida blev kapad

Luleå lokaltrafiks hemsida blev kapad under tisdagen. Det var en organisation som kallar sig The_Kerem//Ottoman empire som bytt ut innehållet på sidan.

Foto:

Luleå2010-03-09 12:45
Åsa Junkka
Under delar av tisdagen gav Luleå lokaltrafiks (LLT) hemsida inte någon information om busstider. Istället är sidan fylld med en kapares text och bild. Kaparen kallar sig The_kerem//Ottoman empire och texten tog upp organisationen PKK, en kurdisk terroristorganisation..
- Generellt sett så behöver man bara ett hål för att komma in på en hemsida, och den övervägande majoriteten hemsidor är sårbara för sådana här typer av attacker, säger Per Hellqvist, säkerhetsexpert på it-företaget Symantec.
LLT tog bort kaparnas text och bild från hemsidan vid 13-tiden under tisdagen, och där hittade man då ett telefonnummer man kan ringa om man behöver information från LLT.
- Vi vet inte så mycket om vad som har hänt än, men it-avdelningen på kommunen ska utreda det här, säger it-samordnaren på LLT, Lennart Isaksson.
LLT har sin hemsida på en av kommunens servrar, men utanför kommunens säkerhetszon. Lennart Isaksson säger att kaparna kan ha tagit sig in genom ett frågeformulär de haft, där besökarna fått svara på frågor om vad de tycker om hemsidan.
- Det finns en tumregel om att all data som kommer in är elak data. Sådana här attacker kan nyttja formulärverktyg som de skickar koder igenom. Då måste man filtrera alla data som kommer in och sortera bort det som är kodliknande, säger säkerhetsexperten Per Hellqvist.
Så jobbar vi med nyheter  Läs mer här!
Läs mer om
Luleå