Sikkerhet internt i bedriften er viktig – og IT-bransjen er for tiden spesielt utsatt. Et sikkerhetshull i den tekniske infrastrukturen kan få alvorlige konsekvenser.
For noen uker siden mottok du kanskje en e-post fra Craft CMS angående en kritisk oppdatering. Denne ble sendt til administratorer med Craft-lisenser. På det tidspunktet hadde vi (Team Hallingcast) allerede lukket sikkerhetshullet knyttet til Yii-rammeverket, som omtalt i denne artikkelen fra Craft.
Den 2. mai var det WordPress sin tur. Ettersom vi har noen få nettsider på WordPress (i påvente av ny løsning), ble et sikkerhetshull utnyttet – serveren ble hacket – og dette førte til ca 2 timer nedetid for alle nettsider på serveren.
I samarbeid med vår systemleverandør, Deploi, har vi tilbakeført nettsidene til en backup fra 25. april. Alt innhold publisert etter denne datoen må dessverre legges inn på nytt. Angrepet førte til noen timers nedetid fredag 2. mai.
Vi beklager de ulempene dette kan ha medført.
Den gode nyheten er at alle systemer nå er oppdatert og sikkerheten er ivaretatt. Vi overvåker tjenestene våre kontinuerlig, og har innarbeidede rutiner for sikkerhetsoppdateringer.
Angrepet berør ikke kunder som har nettsider på dedikerte servere – men også disse sidene og tilhørende programvare er selvsagt oppdatert.
