NEWSVOICE. NewsVoice hackades under onsdagen genom ett tillägg vi använder som hade säkerhetsbrister. Hackningen ”aktiverades” därefter i fredags.
Intrånget utfördes genom att de lyckades få tillstånd att redigera filer och kunde injicera kod som kördes varje gång sidan visades.
NewsVoice har sedan tidigare vidtagit åtgärder för att minimera att detta ska kunna ske vilket gjorde att den skadliga koden bara orsakade vissa defekter på hemsidan. Artiklar ledde fel och URL:er ledde inte dit det var tänkt att leda.
Den skadliga koden har funnits på plats sedan onsdagen, men inte ”aktiverats” och använts förrän i går fredag.
Ingen dataförlust eller spridning av personuppgifter har skett av intrånget.
Vi vet inte vilka som låg bakom attacken denna gång.
Text: NewsVoice
Server hos Försvarsmakten i centrum av cyberattack mot NewsVoice
Menar ni att kod har kunnat köras på klient eller server-sidan?
Serversidan enbart, de försökte omdirigera besökare till en casino-sida, men flertalet kommandon kunde inte köras p.g.a. begränsade rättigheter – så det blev kokos i interna länkningen istället en kort tid under Fredagen.