I modtager hermed en pressemeddelelse om, at vi, eltjek24.dk, for nyligt var offer for et angreb fra den prorussiske hackergruppe NoName057(16) – samme gruppe, som kort forinden – i forbindelse med valget – var gået efter flere danske politiske hjemmesider.

Angrebet betød, at vores website var nede i omkring et halvt døgn, og vi modtog undervejs varsling og konkret vejledning fra Forsvarets Efterretningstjeneste om, hvordan vi skulle håndtere situationen.

Det er i vores optik en interessant historie, fordi den viser, hvordan selv mindre, lokale virksomheder kan blive ramt som led i en større geopolitisk konflikt.

Vi stiller naturligvis gerne op til interview og deler vores erfaringer, hvis mine citater i pressemeddelelsen ikke er dækkende. I så fald giver I endelig bare et kald på 60 18 69 95.

______________________

Aarhus-virksomhed endte i frontlinjen: Blev mål i storpolitisk cyberangreb

Det blev en bizar og hektisk arbejdsdag for medarbejderne hos eltjek24.dk, da den russiske hackergruppe NoName057(16) for nyligt lagde websitet ned. I dagene op til hackerangrebet havde selvsamme hackergruppe forsøgt at nedlægge flere politiske hjemmesider.

For nogle dage siden blev eltjek24.dk, der drives af Webels ApS, som holder til i Højbjerg, ramt af et DDoS-angreb udført af den prorussiske hackergruppe NoName057(16), hvilket førte til, at websitet var nede i et halvt døgns tid.

Angrebet skete kort efter et dansk folketingsvalg, hvor selvsamme hackergruppe, ifølge TjekDet, forsøgte at nedlægge en række dansker partiers hjemmesider.

”Da vi mødte ind på arbejde ved 8-tiden, kunne vi godt fornemme, at serverne virkelig kæmpede. Sitet crashede hyppigt, hvorfor vi naturligvis gik i gang med at undersøge, hvad der var på færde. Kort herefter modtog vi en mail fra Situationscenteret ved Forsvarets Efterretningstjeneste, som kunne fortælle os, at vores site var et potentielt mål for et muligt igangværende eller nært forestående DDoS-angreb. Og så faldt 10-øren ligesom,” forklarer Jesper Nørskov Jensen, der er medindehaver af eltjek24.dk, og fortsætter:

”Situationscenteret ved Forsvarets Efterretningstjeneste kunne oplyse os om, at det var hackergruppen NoName057(16), som var på spil og sendte os en lang guide til, hvordan vi skulle håndtere angrebet. Vi søsatte en række af de foreslåede initiativer, og efter et halvt døgns tid aftog angrebet, og vi har ikke været berørt siden.”

Hvorfor blev eltjek24.dk udset som mål?

Folkene bag eltjek24.dk har svært ved præcist at vurdere, hvorfor lige netop de blev udvalgt som mål af prorussisk hackergruppe, men de forestiller sig, at det skyldes flere forhold, blandt andet at de befinder sig i energisektoren.

”Jeg tror, at der er flere årsager til, at lige netop eltjek24.dk blev direkte involveret i den hybridkrig, vi befinder os i. Det skyldes formentlig blandt andet, at vi tilhører den niche, vi gør. Der er nemlig ingen tvivl om, at russerne gerne vil spille med musklerne og vise, at de kan ramme os de områder, hvor det gør ondt, og et af disse områder er uden tvivl forsyningsområdet,” fortæller Jesper Nørskov Jensen og fortsætter:

”Det er ikke utænkeligt, at den prorussiske hackergruppe grundet sparsom research fejlagtigt har antaget, at det arbejde, vi udfører, er forsyningskritisk. Derudover blev vi sandsynligvis også ramt, fordi vores værn mod cyberangreb ikke er på samme høje niveau som hos de store virksomheder i energisektoren. Virksomheder, som vi forestiller os, at hackergruppen hellere ville have ramt end os, hvis de havde haft evnerne og ressourcerne til det.”

Efter angrebet har eltjek24.dk forstærket deres værn mod fremtidige hackerangreb væsentligt. Det har indtil videre sikret, at eltjek24.dk ikke har blevet lagt ned igen.

__________________

Venlig hilsen
Jesper Nørskov Jensen, redaktør for eltjek24.dk