Hackerangreb på agenturet

11. 02. 2023

En historie fra 2017: Du arbejder som lead developer i et bureau, og du administrerer omkring 300 projekter af forskellig størrelse, som virksomheden har udviklet i løbet af den tid. De fleste af dem er simple Nette-applikationer med op til 10 skabeloner, et par formularer og databasetabeller. Ikke noget særligt. Du ved ikke så meget om projekterne, fordi de hver især er udviklet af en lidt forskellig leverandør, folk skifter ind og ud af virksomheden, og du håber at få det gjort på en eller anden måde. Da virksomheden arbejder meget med omkostningsoptimering, er de vært for måske 50 projekter på én server ad gangen.

Pludselig kommer en projektleder løbende til dig og fortæller, at et af de vigtige kundewebsteder er holdt op med at fungere. I stedet for det rigtige websted får du en sort skærm, og der er alle mulige tekster, der fortæller, at webstedet er blevet hacket og har adgang til hele serveren.

Igen, du ved ikke (og kan ikke vide så meget om projekternes arkitektur og indhold, og mange projekter kører kun på serveren. Projektionisten presser dig til at tro, at webstedet skal fungere, men du kender ikke omfanget af angrebet, og du ved ikke, hvor angriberen er taget hen, eller om der er bagdøre fra fortiden.

Hvordan beslutter du dig?

Du gør ingenting og forsøger først at analysere hændelsen.
Du tager serveren offline. Du kender ikke omfanget af skaden, og angriberen kan fortsætte med at trænge ind på serveren og stjæle data. Samtidig betyder det, at mange websteder er utilgængelige.
Du udfører en gendannelse af et bestemt websted fra en sikkerhedskopi for en dag siden, og i mellemtiden tager du stilling til, hvad der skete. Men angriberen kan få adgang igen og fortsætte med at stjæle data.
En anden løsning...

Jan Barášek Více o autorovi

Autor článku pracuje jako seniorní vývojář a software architekt v Praze. Navrhuje a spravuje velké webové aplikace, které znáte a používáte. Od roku 2009 nabral bohaté zkušenosti, které tímto webem předává dál.

Rád vám pomůžu: