Som IT-virksomhed er man konstant udsat for diverse hacker-angreb, og i nyere teknologier er det ikke en sjældenhed, at hackere finder frem til sikkerhedshuller.
I starten af 2015 begyndte Lokalebasens programmører at benytte søgeløsningen ’Elastic Search’, der er gået hen og blevet et populært søgeværktøj for virksomheder.
Efter et par måneder formåede hackere at finde frem til et sikkerhedshul i programmet. Det udløste, at Lokalebasen blev ramt af et hackerangreb lørdag den 14. marts i tidsrummet 4-6 om morgenen. Under angrebet fik hackerne begrænset adgang til tre af Lokalebasens servere. De fik trods alt kun adgang til offentligt tilgængelige data, og adgangen blev hurtigt afværget.
”Vi fik hurtigt systemet op at køre igen efter angrebet, og heldigvis kunne hverken vores lejere eller udlejere mærke noget til angrebet. Vi har nu fået lukket sikkerhedshullet, så vi kan gardere os imod fremtidige angreb”, siger Thomas Ringling, Product Owner hos Lokalebasen.
Lokalebasen.dk har efter forrige uges angreb anmeldt hackerangrebet til politiet, som vil tage sagen videre herfra. Vi råder desuden andre virksomheder, der benytter søgefunktionen, til at beskytte sig mod lignende angreb. Læs her hvordan: CVE-2015-1427.