UDDATA+ udsat for DDoS-angreb, December 2017

UDDATA+ har i lighed med Bilka, Føtex, Statsministeriet og flere andre netop været udsat for et DDoS-angreb.

I dette nyhedsbrev orienteres om angrebets forløb og betydning.

Hvad er et DDoS-angreb?

I DDoS-angrebet blev der sendt kolossale mængder trafik mod UDDATA+, så der ikke var plads til den almindelige trafik. Desuden blev der sendt skadelig trafik, som brugte alle ressourcer på vores systemer.

Hvordan påvirkede det UDDATA+?

I perioder skulle UDDATA+ behandle 100.000 henvendelser pr sekund. Derfor virkede UDDATA+ langsom. Der var tidspunkter, hvor UDDATA+ slet ikke svarede og der opstod situationer, hvor der kom fejlbeskeder.

De største angreb var søndag mellem kl. 16 og 23 og tirsdag mellem kl. 7:30 og 10:00.

Blev data kompromitteret?

Nej, data blev ikke kompromitteret og kun validerede brugere kunne bruge UDDATA+.

Hvad er gjort for at undgå fremtidige DDoS angreb?

Man kan desværre ikke fuldstændig afværge alle DDoS-angreb, men der er lavet flere tiltag for at minimere generne:

Vi er i dialog med vores internetleverandør om bedre beskyttelse.

Der er justeret på konfigurationen internt for UDDATA+, så vi er endnu bedre forberedt i fremtiden. En af justeringerne er indsamling af mere information under et angreb. Information som Politiet i en straffesag kan benytte som digitale beviser. Jf. straffelovens § 293 stk. 2 straffes den, som hindrer en anden i helt eller delvis at råde over en ting, med bøde eller fængsel i 1 år, og under skærpende omstændigheder med fængsel op til 2 år.

DDoS-angrebet er naturligvis meldt til Rigspolitiets Nationale Cyber Crime Center.

Under forløbet har man løbende kunne se den aktuelle status på infosiden for UDDATA+.

 

  Tommy Raun
  Drifts-, sikkerheds- og produktchef
  IST – UDDATA