Hacket mobilfirma nede på 6. dag

Det er ikke kun Mobivics hjemmeside, der har været nede de sidste fem dage. Pintown.dk og EuroOne.dk, der begge sælger taletidskort, har også været ramt af angrebet.

Både Pintown og EuroOne hører under Mobivic.

Da ComON ringer til Mobivics direktør Bobby Elahi for at få en forklaring, kan man høre hektisk aktivitet i baggrunden.

»Det var vores engelske samarbejdspartner. Hov, nu skulle siden være oppe at stå!« siger han begejstret. Men snart efter står det klart, at Mobivics hjemmesiden alligevel ikke er oppe.

Det er egentlig Mobivic selv, der har lukket alle tre hjemmesidersider ned, forklarer direktøren.

»Vi lukkede ned for det hele, mens det stod på, for at få et nyt system op,« forklarer Bobby Elahi.

Han vil ikke afsløre, hvordan siden er blevet hacket, men fortæller dog, at fremmede har søgt på forskellige stier på hjemmesiden. Derfor er der nok ikke tale om et Denial of Service-angreb, hvor en server bliver overbelastet.

Sikkerhedsekspert Ole Schmitto fra eSec fortæller, at der enten kan være tale cross-site-scripts eller SQL-injections, hvor hackere finder svagheder på en hjemmeside.

Et hackerværktøj ville typisk gennemgå en hjemmeside og finde frem til om den er skrevet i enten .net, Java, php eller et helt andet programmerings-sprog.

»Så vil hackerværktøjet finde ud af, om det er en kendt applikation med kendte sikkerhedshuller. Hvis der ikke har været en sikker firewall, eller hvis der er et andet hul, så ville hackerværktøjet kunne komme ind til SQL-delen, altså datadelen,« fortæller Ole Schmitto.

Han fortæller, at hacker-tilfælde ikke er sjældne i Danmark, men at det som oftest ikke kommer ud til den brede offentlighed.

»Vi ser masser af hacking, men forskellen er her, at mange mennesker er afhængige af Mobivics hjemmeside, og derfor kommer det frem,« beretter sikkerhedseksperten.

Direktøren for Mobivic erkender, at det gamle system ikke har været godt nok.

»Det er også derfor, vi har fået et nyt system. Det har vi lært noget af, men vi kan jo heller ikke beskytte os 100 procent,« siger Bobby Elahi.

Hele hacker-sagen er blevet stærkt uigennemskuelig fordi Mobivics forskellige domæner har været registreret i et andet selskabs navn - Starman Telecom Aps.

Starman Telecom Aps er et selskab, hvor Bobby Elahi også sidder i bestyrelsen, og som derudover har samme adresse på Frederiksberg som Mobivic. Det selskab har haft et stort underskud og fik i sidste offentliggjorte regnskab en opfordring fra revisoren om, at tilføre selskabet kapital - eller at lukke butikken.

Samtidig har direktøren for en af Mobivics tidligere, nu konkursramte samarbejdspartnere samme efternavn og adresse som direktøren for Mobivic - Bobby Elahi. Det viser oplysninger hos Erhvervs- og Selskabsstyrelsen.

På grund af den konkurs kunne Mobivic ikke få overført numre til sig, oplyser Operators Clearing Hourse i en mail.

Alt dette har ført til spekulationer om, at Mobivic i virkeligheden også var ved at gå konkurs.

Bobby Elahi understreger dog, at de to selskaber - det underskudsplagede Starman Telecom Aps og det hackernedlagte Mobivic - er adskilte, og han vil nu sørge for, at de forskellige domæner for fremtiden formelt vil tilhøre Mobivic.

»Det har ikke noget med vores angreb at gøre,« hævder direktør Bobby Elahi.

Da ComON's skribent efter telefon-samtalen går ind på Mobivics hjemmeside har skærmbilledet ændret sig.

Nu står der med simpel skrift, at hjemmesiden vil være oppe igen fredag, hvilket også har stået en kort overgang tidligere på dagen. Der går dog ikke mange minutter, så står der igen en fejlmeddelelse øverst på skærmen:

»Server Error in '/' Application.«

Link: http://warehouse.ncom.dk/lbb.php/1001/3678400718/MjAwNy0xMi0wNixod3Rkaw==/aHR0cDovL3d3dy5jb21vbi5kay9pbmRleC5waHAvbmV3cy9zaG93L2lkPTMzODk5

Nyhed leveret af http://Comon.dk