Vores hjemmesideudbyder har været udsat for en sikkerhedshændelse
Vores hjemmesideudbyder har været udsat for en sikkerhedshændelse. Vi er blevet oplyst af udbyderen, at der ikke har været tegn på misbrug. Udbyderen har dog valgt at indberette hændelsen til datatilsynet, hvorfor vi også vælger at informere om hændelsen her på hjemmesiden. Beskeden fra vores udbyder kan læses nedenfor.
Sikkerhedshændelse
Vi har haft en sikkerhedshændelse vedrørende din hjemmeside på svoemforalle.dk, vi vil informere dig omkring. Årsagen er udbedret, og der har ikke været tegn på misbrug.
Dette omfatter udelukkende din hjemmeside. Det har derfor f.eks. ingen relation til din e-mail eller betalingsoplysninger.
Hændelsesforløb
Fredag d. 13. bliver vi opmærksomme på mistænkelig aktivitet på nogle af vores kunders WordPress-hjemmesider, og ved nærmere eftersyn i løbet af aftenen, bemærker vi, at det er mere end enkeltstående hændelser. Det vi ser, er at der er blevet oprettet fremmede brugere i WordPress og installeret et plugin med en bagdør.
Vi efterforsker det derfor grundigere og finder kilden, som er en enkelt kundes allerede hackede WordPress-hjemmeside, og som dermed bliver lukket med det samme, hvorefter vi sletter brugerne og bagdøre på alle ramte hjemmesider.
Efterforskningen fortsætter, og lørdag morgen får vi i detaljer klarlagt, hvordan det er sket. En fejlkonfiguration muliggjorde af omveje at læse indholdet af nogle hjemmesiders wp-config.php fil.
Derfor vælger vi lørdag at give alle de potentielt ramte hjemmesider en ny database-adgangskode og ændre til den nye adgangskode i hjemmesidens konfiguration.
Efterfølgende har vi monitoreret vores systemer specifikt for om der fortsat skulle være nogen former for uønsket adgang, og det har vi ikke kunne konstatere. Vi har ligeledes tjekket nærmere på det spor, som der har været efterladt, og vi har ingen tegn på yderligere aktivitet eller misbrug.
Hvis du dog skulle bemærke noget usædvanligt, som du mistænker relateret til hændelsen, vil vi gerne høre nærmere fra dig.
Handlingsanbefalinger
Vi vil værdsætte, hvis du tjekker om din WordPress core, plugins og temaer er opdateret. Gør gerne dette regelmæssigt og aktivér gerne automatisk opdatering, hvor det er muligt. Manglende sikkerhedsopdateringer er den hyppigste årsag til uønsket adgang i WordPress.
Du er også meget velkommen til at sætte din egen ny adgangskode til databasen og evt. udskifte eksisterende adgangskoder. Husk at ved ændring af adgangskode til databasen, skal du også rette den i wp-config.php
Indberetning til myndigheder
Vi foretager indberetning af hændelsen til myndighederne, herunder Datatilsynet. Vi vil forsøge at gøre det som en fælles indberetning. Hvis du ønsker at foretage din egen indberetning, skal vi bede dig om at give os besked øjeblikkeligt.
Afslutning
Vi er rigtig kede af, hvad der er sket, men glade for at vi hurtigt opdagede og løste det, inden der for alvor skete skade. Vi vil dog evaluere hændelsen grundigt og se nærmere på, hvordan vi kan sikre vores kunder endnu bedre i fremtiden.
Med venlig hilsen
Netsite A/S