Hakkari stal gögnum frá Hvíta húsinu

Tölvuárás var gerð á vefsíðu auglýsingastofunnar Hvíta hússins á þriðjudag og gögnum um þátttakendur í netleikjum nokkurra viðskiptavina fyrirtækisins stolið. Svo virðist sem gögnin hafi ekki farið í dreifingu á netinu en tölvuþrjóturinn sem réðst á fyrirtækið birti á Twitter-síðu sinni lista yfir þau gögn sem hann stal. Hann hefur nú fjarlægt listann en samkvæmt færslum á síðunni virðist þrjóturinn halda að hann hafi ráðist á vefsvæði Vodafone á Íslandi.

Gögnin innihalda að sögn Kristins Árnasonar, framkvæmdastjóra Hvíta hússins, upplýsingar um þátttakendur í nokkrum gagnvirkum netleikjum sem viðskiptavinir auglýsingastofunnar hafa staðið fyrir á vefsíðum og þá aðallega á Facebook. Þar sé um að ræða nöfn og símanúmer þátttakenda og í öðrum tilvikum upplýsingar um notendanöfn þeirra á Facebook.

„Gögnin koma úr gömlum auglýsingum og gagnvirkum netborðum sem voru geymd á vefþjóni fyrirtækisins og í grunninn eru þetta gögn sem eru ekki viðkvæm. Þau innihalda engar trúnaðarupplýsingar og það er ekkert þarna sem kemur sér illa fyrir viðskiptavini okkar enda er það okkar stefna að geyma ekki viðkvæm gögn. Þó þetta hafi verið óheppilegt þá er enginn skaði skeður,“ segir Kristinn.

Starfsmenn fyrirtækisins hafa að hans sögn ráðfært sig við öryggisráðgjafa á sviði netöryggis í þeim tilgangi að tryggja að svona tilvik komi ekki upp aftur. 

Kristinn og aðrir starfsmenn Hvíta hússins fréttu af árásinni á miðvikudagsmorgun þegar Vodafone á Íslandi gerði þeim viðvart. Starfsmenn Vodafone heyrðu fyrst af árásinni þegar alþjóðlega netvöktunarmiðstöðin Vodafone Global benti þeim á Twitter-færslur tölvuþrjótsins. 

„Þá fóru í gang hjá okkur viðbúnaðaráætlun og rannsóknarteymi, en fljótlega kom í ljós að málið tengdist okkur ekki. Þessi aðili veit greinilega ekki hvað hann var að gera en hann virðist hafa haldið að hann væri með gögn af vodafone.is. En þessi gögn hafa aldrei verið til á okkar vefþjónum, hvorki fyrr né síðar,“ segir Hrannar Pétursson, upplýsingafulltrúi Vodafone á Íslandi. 

Hrannar segist ekki vita af hverju þrjóturinn telur sig hafa náð að brjótast inn á vefsvæði Vodafone. 

„Hvíta húsið er auglýsingastofan okkar en við erum ekki að reka vef hennar, þeir reka hann sjálfir og hýsa hann sjálfir.“

Þurfa ekki að tilkynna um tölvuárásir

Þorleifur Jónasson, forstöðumaður tæknideildar Póst- og fjarskiptastofnunar sem netöryggissveitin CERT-ÍS tilheyrir, segir sveitina ekki sjá mörg mál á ári þar sem tölvuþrjótar nái að stela gögnum af íslenskum fyrirtækjum. 

„Við vitum til þess að þeir eru alltaf að reyna. Það tekst í einhverjum tilvikum, en fyrirtæki sem lenda í því eru ekkert að auglýsa það. Þau þurfa ekki að tilkynna um innbrot en fjarskiptafélögum er samkvæmt lögum skylt að tilkynna um slík atvik þegar þau koma upp. Við fáum ekki mikið af tilvikum eins og þessu hjá Hvíta húsinu og það síðasta sem við fengum inn á borð okkar var árásin á Vodafone í nóvember síðastliðnum.“