VFH (Vuxna Förbannade Hackare) verkar få rätt. Under årets första månader har hackerattackerna systematiskt drabbat flera av Sveriges största sajter.
Det verkar tacksamt att ge sig på sina offer när IT- och webbredaktörerna tar helg. Under gångna helgen attackerades Spray och användares lösenord lades ut. Även Tidningsutgivarna.se:s sajter är nedstängda efter en attack.
Signaler tyder på att flera av attackerna förberetts ända sedan 2006. Data och inloggningsuppgifter som erhålls vid en attack kan även hjälpa till för att genomföra en ny attack.
Lista över hackade sajter:
Januari 2008
TV3.se webbsajt
Aftonbladet.se mailserver
Aftonbladet.se annonswebbsajt/medlemsregister
Bilddagboken.se medlemsregister
Mecenat.se medlemsregister/webbsajt
Gamepassion.se medlemsregister/webbsajt
Februari 2008
Polisen.se mailserver
Dfs.se webbsajt/medlemsregister
Svenskafans.com medlemsregister/webbsajt
Mars 2008
Campsweden.se webbsajt
Dvdforum.nu webbsajt
April 2008
Fondmarknaden.se webbsajt
Tidningsutgivarna.se webbsajt
Spray.se medlemsregister
Det är främst medlemsdata och inte ”ren content” från CMS som hackarna fokuserat på.
Mig veterligen är det inga CMS som anses mer sårbara än andra (gamla Joomla ett undantag). System som EPiServer, Polopoly och Sharepoint utgör bara en bråkdel av vad som måste forceras när en sajt hackas. Det är t ex intressantare att ta över hela DNS-records för mer kontroll och långvarig effekt.