Svensk E-handlare drabbad av stort hackarnätverk

Sedan 2011 har hackare samordnat angrepp mot minst 25 000 servrar för att kunna skicka stora mängder spam, skicka trafik till webbplatser och plantera skadlig kod. Bland de drabbade finns ett stort svenskt e-handelsföretag.

I september 2013 blev e-handlaren Digitalboxen.com hackad. Något som ledde att 25 000 svenskars inloggningsuppgifter publicerades på nätet. Nu har ytterligare en svensk e-handlare råkat ut för hackare. Enligt tidningen Computer Sweden har det under tre års tid pågått en stor hackarattack mot minst 25 000 servrar, mestadels Linuxbaserade.

Med hjälp av de hackade servrarna har angriparna kunnat skicka stora mängder spam, skicka trafik till webbplatser och plantera skadlig kod i besökarnas datorer. 700 servrar ska i dagsläget vara angripna.

Annons

– En del av de drabbade har märkt att deras maskiner används för att skicka spam. Men väldigt många har inte märkt något alls. De har haft svårt att tro på uppgifterna när de har fått notifieringar om att de är utsatta, säger Leif Nixon, säkerhetsexpert vid Nationellt Superdatorcentrum vid Linköpings universitet.

Potentiellt katastrofläge

Bland de drabbade finns ett hundratal svenska företag och organisationer. Ett stort svenskt e-handelsföretag ska också ha fått sina centrala servrar infekterade av en trojan. Vilken e-handlare det rör sig om vill dock inte Leif Nixon kommentera.

– De har haft sina backend-system rootade i flera månader. Den som har den makten får tillgång till allting.

Att ett system är rootat betyder att angriparen har kommit över ett lösenord som ger total kontroll över systemet skriver Computer Sweden.

– En del återstår att utreda, men potentiellt är det ett katastrofläge för dem, säger Leif Nixon.

Källa: Computer Sweden

Annons