UDDATA+ udsat for DDoS-angreb, December 2017
UDDATA+ har i lighed med Bilka, Føtex, Statsministeriet og flere andre netop været udsat for et DDoS-angreb.
I dette nyhedsbrev orienteres om angrebets forløb og betydning.
Hvad er et DDoS-angreb?
I DDoS-angrebet blev der sendt kolossale mængder trafik mod UDDATA+, så der ikke var plads til den almindelige trafik. Desuden blev der sendt skadelig trafik, som brugte alle ressourcer på vores systemer.
Hvordan påvirkede det UDDATA+?
I perioder skulle UDDATA+ behandle 100.000 henvendelser pr sekund. Derfor virkede UDDATA+ langsom. Der var tidspunkter, hvor UDDATA+ slet ikke svarede og der opstod situationer, hvor der kom fejlbeskeder.
De største angreb var søndag mellem kl. 16 og 23 og tirsdag mellem kl. 7:30 og 10:00.
Blev data kompromitteret?
Nej, data blev ikke kompromitteret og kun validerede brugere kunne bruge UDDATA+.
Hvad er gjort for at undgå fremtidige DDoS angreb?
Man kan desværre ikke fuldstændig afværge alle DDoS-angreb, men der er lavet flere tiltag for at minimere generne:
Vi er i dialog med vores internetleverandør om bedre beskyttelse.
Der er justeret på konfigurationen internt for UDDATA+, så vi er endnu bedre forberedt i fremtiden. En af justeringerne er indsamling af mere information under et angreb. Information som Politiet i en straffesag kan benytte som digitale beviser. Jf. straffelovens § 293 stk. 2 straffes den, som hindrer en anden i helt eller delvis at råde over en ting, med bøde eller fængsel i 1 år, og under skærpende omstændigheder med fængsel op til 2 år.
DDoS-angrebet er naturligvis meldt til Rigspolitiets Nationale Cyber Crime Center.
Under forløbet har man løbende kunne se den aktuelle status på infosiden for UDDATA+.
Tommy Raun
Drifts-, sikkerheds- og produktchef
IST – UDDATA