Mandag den 13. september blev Hjemmeværnets hjemmeside lukket, da en sikkerhedsscanning afslørede et hackerangreb. Hackerne havde påbegyndt angrebet kun små to uger forinden, tirsdag d. 31. august, og blev altså fanget i opløbet.
Det var en rutinemæssig sikkerhedsskanning, der afslørede angrebet, hvorefter systemet blev lukket ned og sikret. Angrebet skete via en kendt sårbarhed i systemet fra Microsoft, der afventede en opdatering.
Yderligere undersøgelser bekræftede, at der havde været uvelkommen aktivitet på serveren, og at hackeren havde forsøgt at skaffe yderligere kontrol over systemet.
Der er på nuværende tidspunkt ikke noget, som indikerer, at data er blevet ødelagt eller kopieret. Dette forventes klarlagt igennem efterfølgende analyser. Angrebet er blevet meldt til Datatilsynet.
Sådan sikres det, at det ikke sker igen
De kompromitterede servere er blevet lukket og erstattet af nye, hvor sårbarheden er blevet rettet. Der er ydermere etableret yderligere sikkerhedsovervågning af systemerne.
Hjemmesiden er gennemgået og reetableret i samarbejde med interne sikkerhedseksperter og vores leverandører, og de forskellige moduler af siden vil blive åbnet igen, når det er sikkerhedsmæssigt forsvarligt. Hjemmeværnet har desuden haft et løbende samarbejde og dialog med Center for Cybersikkerhed.
Trods sikkerhedsforanstaltninger vil hackerangreb altid være en trussel.
FAKTA
HJV.DK er et intranet og administrationssite for Hjemmeværnets frivillige, og indeholder ikke klassificeret information.