11 klukkustundir liðu áður en netöryggissveitin var kölluð út

Stefán Árni Pálsson skrifar 27. mars 2014 17:44

Brotist var inn í kerfi Vodafone þann 30. nóvember 2013. visir/pjetur

Fram kemur í skýrslu netöryggissveitar stofnunarinnar, CERT-ÍS, að 11 klukkustundir hafa liðið frá því að innbrotið á Vodafone þann 30. nóvember uppgötvaðist áður en starfsmenn CERT-ÍS voru kallaðir út.

Póst- og fjarskiptastofnun kemst að þeirri niðurstöðu á þriðjudag að þjónustu sem fjarskiptafyrirtækið Fjarskipta hf. (Vodafone) veitti með „Mínum síðum“ félagsins á heimasíðu sinni teljist til almennrar fjarskiptaþjónustu.

Fram kemur í skýrslu CERT-ÍS að í umræddu atviki hafi í fyrsta sinn reynt á skipulag, þekkingu og reynslu netöryggissveitarinnar við að meðhöndla stór öryggisatvik undir tímapressu.

Strax og sveitin hafi verið orðin meðvituð um innbrotið voru viðeigandi verkferlar virkjaðir og unnið eftir þeim í gegnum allt atvikið. Á heildina litið virkuðu verkferlar netöryggissveitarinnar að mestu í samræmi við fyrirætlanir.

Fjölmörg atriði eiga að hafa komið í ljós sem lagfæra þurfti; í starfi sveitarinnar, lagaumhverfinu og í samskiptum við ytri aðila.

Skýrsluhöfundar telja að nauðsynlegt sé að gera viðeigandi breytingar á fyrirkomulagi tilkynninga til sveitarinnar og starfstíma hennar svo stytta megi verulega þennan tíma.

„Þegar atvikið er rýnt er ljóst að bæta þarf öflun og miðlun upplýsinga um yfirstandandi atvik þar sem miðlun slíkra upplýsinga innan þjónustuhópsins er ein helsta og áhrifamesta aðgerðin sem sveitin hefur á sínu valdi. Án slíkra upplýsinga eru aðrir aðilar í mikilli óvissu um öryggi þeirra eigin kerfa og verða því óhjákvæmilega að eyða orku í mögulegan óþarfa viðbúnað,“ segir í skýrslunni.

Helsti tilgangur og eðli netöryggissveita á borð við CERT-ÍS sé að styðja þjónustuhópinn við að takast á við ógnir og öryggisatvik og því er mikilvægt að draga lærdóm af slíkum atvikum, bæði því sem vel gekk og það sem má bæta.

Skýrslan í heild sinni er birt á vef CERT-ÍS á eftirfarandi vefslóð.

Tengdar fréttir

Reyndi að brjótast inn í tölvukerfi fleiri fyrirtækja

Tölvuþrjóturinn sem braust inn hjá Vodafone aðfaranótt laugardags reyndi fyrst að brjótast inn hjá öðrum íslenskum fyrirtækjum. Getum aldrei verið fullkomlega örugg segir sérfræðingur. Íslensk fyrirtæki og stofnanir eru að verða meira meðvituð um hættuna af netárásum.

3. desember 2013 08:11

Hlutabréf Vodafone hafa lækkað mikið

Hlutabréf Vodafone hafa lækkað um 12,94% síðan markaðurinn opnaði fyrir klukkutíma síðan í morgun.

2. desember 2013 09:59

Vodafonelekinn: Hefur djúpstæð áhrif á sálarheill fólks

"Þetta mun mögulega kom til með að hafa djúpstæðar afleiðingar á líf og líðan nokkurra einstaklinga," segir sálfræðingur um árásina á Vodafone. Þúsundir persónulegra skilaboða eru nú í dreifingu á meðal manna og getur slíkt haft alvarlegar afleiðingar fyrir sálarheill fólks.

1. desember 2013 20:00

Tyrkneski hakkarinn skoðaði líka síðu Símans

Sömu ip-tölur og tengjast árasinni á vef Vodafone, voru skráð í kerfið hjá Símanum í fyrrinótt.

4. desember 2013 12:51

Vodafone biðst afsökunar

Munu veita fólki aðgang að gögnum um sig sem gerð voru opinber.

1. desember 2013 15:11

Til þess eru vítin að varast þau

Bréf Vodafone tóku snarpa niðurdýfu í Kauphöllinni eftir innbrot tölvuþrjóts. TrendMicro segir kostnað fylgja slíkum áföllum.

4. desember 2013 07:00

Vodafone lekinn olli vinslitum

Fyrstu dagana fór ég ekki út úr húsi, segir maður sem fór illa út úr gagnastuldi frá Vodafone. Rætt verður við manninn í kvöldfréttum Stöðvar 2.

1. mars 2014 15:00

Fáir hafa flutt sig frá Vodafone

Innan við eitt prósent GSM-viðskiptavina Vodafone hafa fært sig annað og enginn af tíu stærstu viðskiptavinum fyrirtækisins hefur sagt upp viðskiptum sínum í kjölfar tölvuárásar á heimasíðu félagsins.

8. desember 2013 16:21

Mínar síður hjá Vodafone teljast til almennrar fjarskiptaþjónustu

Ekki liggur fyrir að svo stöddu hvort Fjarskipti hf. (Vodafone) hafi brotið fjarskiptalög vegna leka á heimasíðu fyrirtækisins í nóvember. Samkvæmt upplýsingum frá Póst- og fjarskiptastofnun er það enn til skoðunar.

25. mars 2014 16:26

Þúsundir lykilorða komin á netið

30 þúsund kennitölur, ásamt símanúmeri og netföngum, eru meðal þeirra upplýsinga sem láku á netið í morgun. Hanna Birna Kristjánsdóttir segir ráðuneytið vinna í málinu með viðeigandi undirstofnunum.

30. nóvember 2013 15:27

Vodafone harmar vistun gagnanna: „Gögnin áttu ekki að vera geymd“

Gögn sem Vodafone veitti lögreglu um fimm ára gömul símtöl vegna rannsóknar á kynferðisbrotamáli áttu ekki að vera geymd. Þetta kemur fram í tilkynningu frá fyrirtækinu í kjölfar fréttar Vísis í gærkvöldi.

22. janúar 2014 06:45

Lögbrot hjá Vodafone

Lögfræðingar segja að gögn sem geymd eru allt að fjögur ár aftur í tímann brjóti líklegast gegn lögum.

30. nóvember 2013 14:58

Leki sem snertir tugþúsundir einstaklinga

Gengi hlutabréfa Vodafone hríðféll í Kauphöllinni í dag og hafa fjölmargir viðskiptavinir sagt skilið við fyrirtækið. Eitt af fórnarlömbum lekans mikla um helgina ítrekar að prívat gögn séu prívat, þó að þeim sé stolið. Innanríkisráðherra fordæmir tölvuárásina.

2. desember 2013 21:27

Vodafone veitti upplýsingar um fimm ára gömul símtöl

Lögreglan á höfuðborgarsvæðinu fékk upplýsingar frá Vodafone um símtöl vegna rannsóknar á kynferðisbrotamáli gegn lögreglumanni á höfuðborgarsvæðinu. Vodafone er aðeins heimilt að geyma upplýsingarnar í sex mánuði.

21. janúar 2014 22:13

Mikil velta í Kauphöllinni

Gengi allra félaga í Kauphöll Íslands hækkaði í dag að Össuri undanskildu.

4. desember 2013 16:44

Gengi Vodafone stóð í stað

Áhrif innbrotsins á vef Vodafone og gagnalekans, voru ekki mikil á hlutabréfaverð félagsins í Kauphöllinni í dag.

3. desember 2013 17:08

Vodafone: Við brugðumst trausti viðskiptavina

Fjölmiðlafulltrúi Vodafone tjáir sig um árás hakkarans.

30. nóvember 2013 20:14

Ástar- og kynlífsfíklar fórnarlömb Vodafone-lekans

Meðal þeirra viðkvæmu persónuupplýsinga sem er að finna í gögnum sem stolið var frá Vodafone eru smáskilaboð sem send voru frá samtökum sem almennt grundvallast á nafnleynd.

4. desember 2013 10:00

Vodafone fundar með lögreglu vegna lekans

Vodafone segir í tilkynningu að innbrotið á vefinn í nótt verði kært til lögreglu og svarar spurningum viðskiptavina.

30. nóvember 2013 17:00

Sök bítur sekan

2. desember 2013 07:00

Mörg fyrirtæki með ódulkóðuð lykilorð

Á síðu Pírata er bent á fimm íslenskar vefsíður sem ekki verja notendur sína með því að dulkóða lykilorð þeirra. Útbreitt vandamál, segir þingmaður Pírata. Rannsókn lögreglu á innbroti á vef Vodafone aðfaranótt laugardags á frumstigi.

4. desember 2013 07:56

Tekur 2-3 vikur að læra að hakka sig inn á svona síður

Tölvuöryggissérfræðingur segir að ekki þurfi mikla tæknilega þekkingu til að gera árás líkt og þá sem gerð var á Vodafone í nótt.

30. nóvember 2013 16:47

Þúsund íslenskar heimasíður hakkaðar í ár

Samkvæmt hakkarasíðunni Zone-h.org hafa hátt í þúsund heppnaðra netárása verið gerðar á íslenskar vefsíður á árinu. Þingmaður Pírata segir árásir á íslenskar vefsíður hlaupa á milljónum.

5. desember 2013 16:45

Ráðist hefur verið á vef Vodafone í þrígang

Ráðist hefur verið í þrígang á vefsíðu Vodafone á Íslandi síðastliðin tvö ár en þetta kom fram í kvöldfréttum RÚV.

3. desember 2013 19:42

Vodafone klárlega brotlegt að mati þingamanns Pírata

Helgi Hrafn Gunnarsson þingmaður segir þetta svo alvarlegt að þetta sé komið langt út fyrir lög um gagnageymd og snúi einkum að lögum um persónuvernd.

30. nóvember 2013 16:01

Lögreglan vill fá hjálp frá Tyrklandi

Lögreglan mun biðja tyrknesku lögregluna um aðstoð við að upplýsa árás á vef Vodafone.

20. desember 2013 06:15

Vill ræða Vodafonemálið í umhverfis- og samgöngunefnd

Katrín Jakobsdóttir formaður Vinstri grænna hefur óskað eftir fundi í umhverfis- og samgöngunefnd Alþingis útaf Vodafonemálinu.

2. desember 2013 09:32

Ekki leitað til erlendra lögregluembætta

Lögreglan á höfuðborgarsvæðinu vinnur enn að rannsókn á netárás á vefsíðu Vodafone í desamber í fyrra þar sem tölvuþrjótum tókst að komast yfir persónulegar upplýsingar frá viðskiptavinum fyrirtækisins.

25. febrúar 2014 07:00

Forstjóri Vodafone: Fyrirtækið rúið trausti

Fyrirtækið er rúið trausti, segir forstjóri Vodafone. Hann segir mistök hafa valdið því að viðkvæm gögn um viðskiptavini Vodafone hafi verið geymd lengur en lög geri ráð fyrir.

1. desember 2013 20:00

Síminn og Nova hafa eytt gögnum

Fjarskiptafyrirtæki hafa farið vandlega yfir kerfi sín og öryggisáætlanir eftir að tölvuhakkari réðst á vefsíðu Vodafone. Forstjóri Póst- og fjarskiptastofnunar segir að talið sé að Vodafone, og fleiri fjarskiptafyrirtæki, hafi brotið fjarskiptalög.

2. desember 2013 07:00

80 þúsund SMS Íslendinga lekið á netið

Svo virðist sem Vodafone geymi SMS-skilaboð sem viðskiptavinir þeirra senda úr símum sínum.

30. nóvember 2013 13:43

Allir hafa eitthvað að fela

Það vöknuðu margir af værum blundi þegar hakkari braust inn á heimasíðu Vodafone og opinberaði viðkvæmar persónuupplýsingar. Um 80 þúsund smáskilaboð, lykilorð og kennitölur voru meðal þess sem almenningur fékk aðgang að. Vodafone málið vekur upp spurningar um netöryggi en það er fáir sem kjósa að nýta sér þær dulkóðunarvarnir sem í boði eru og eru tiltölulega einfaldar í notkun.

7. desember 2013 13:00

Vodafone lækkaði um 12 prósent í dag

Gengi hlutabréfa Vodafone hafði lækkað um 12,1 prósent við lokun Kauphallarinnar í dag.

2. desember 2013 17:07

Óvíst hvort geymsla sms-skilaboða hafi verið lögbrot

Forsvarsmenn Vodafone sögðu á fundi Umhvefis- og samgöngunefndar í morgun, að geymsla sms-skilaboða af vefnum hafi þeir ekki endilega brotið lög.

4. desember 2013 16:10

Talinn fíkniefnasali eftir Vodafone-leka

Spilum ruglað saman við fíkniefni. Eyjólfur Þorleifsson, spilasmiður með meiru, er talinn dópsali eftir Vodafone-lekann og frjálslega túlkun netverja á sms-skilaboðum hans.

2. desember 2013 15:41

Kerfisfræðingur HSS kannast ekki við tölvuárás

Vefsíða Heilbrigðisstofnunar Suðurnesja (HSS) varð fyrir tölvuárás þann 16. janúar síðastliðinn. Hakkari skildi eftir sig tóma forsíðu, ef frá er talin undirskrift hans.

5. desember 2013 16:43

Símafélögum er óheimilt að afhenda gögn sem eru eldri en sex mánaða

Forstjóri Póst og fjarskiptastofnunar segir lagaákvæði um geymslu gagna símafélaga skýr. Hæstaréttarlögmaður segir óeðlilegt að lögregla óski eftir aðgangi að eldri gögnum en lög kveða á um.

22. janúar 2014 20:06

Persónuvernd nær ekki að sinna hlutverki sínu

"Okkur ber að gera úttektir á öryggi reglulega en við höfum núna um nokkurra missera skeið ekki getað gert það,“ segir forstjórinn.

4. desember 2013 16:45

Engar úttektir á SMS-gagnagrunnum

Forstjóri Póst- og fjarskiptastofnunar segir stofnunina hvorki hafa afkastagetu né fjármuni til að gera úttektir á fjarskiptafyrirtækjunum. Miðað við fjárlög fyrir næsta ár verður ekki breyting þar á.

4. desember 2013 17:04

Tyrkneskur hakkari birtir persónuupplýsingar

Vodafone biðst afsökunar á að sent út ranga fréttatilkynningu í morgun.

30. nóvember 2013 10:42

Um 10 þúsund manns sótt Vodafone gögnin

Hægt er að sækja gögnin á vefsíðunni Deildu.net en Vodafone hefur biðlað til fólks að dreifa ekki gögnunum.

1. desember 2013 22:53

Orðið hakkari hefur orðið klisjunni að bráð

Ótal spurningar hafa vaknað um netöryggi Íslands, tölvuglæpi og hakkara frá því að tyrkneskur tölvuþrjótur valsaði í gegnum netvarnir Vodafone á laugardaginn. Íslenskir tölvuhakkarar sem fréttastofa ræddi við í dag segja lítið mál að brjótast inn í Stjórnarráðið og aðrar stofnanir ríkisvaldsins. Kjartan Hreinn Njálsson.

4. desember 2013 21:06

Forsvarsmenn Vodafone mættu fyrir umhverfis- og samgöngunefnd

Katrín Jakobsdóttir, formaður Vinstri grænna, óskaði eftir fundinum vegna innbrots á vefsíðu fyrirtækisins aðfaranótt laugardags.

4. desember 2013 10:09

Undirbúa hópmálssókn á hendur Vodafone

Málsóknarfélag vegna leka af vef Vodafone þann 30. nóvember 2013 birtir í dag auglýsingu í Fréttablaðinu þar sem kemur fram tilkynning um undirbúning á hópmálssókn á hendur Vodafone vegna upplýsingaleka af vef félagsins.

17. febrúar 2014 07:00

Mest lesið

Fleiri fréttir