Hacker

Internet of Things (IoT) är uppkopplade saker som gör vår vardag lite smidigare genom att ge oss snabb realtidsinformation och förutspå våra behov. Exempel på IoT är uppkopplade klockor som mäter puls, lampor som tänds och släcks automatiskt, kylskåp som pratar och sensorer som kontrollerar elförbrukning. IoTs är bra och effektiva, MEN de kan också utgöra stora hot.

I fredags genomfördes en av de största överbelastningsattackerna någonsin. Internettjänster med miljontals användare drabbades, däribland de stora jättarna Netflix, Spotify och Amazon, men även svenska regeringens hemsida och vår plattform Sweet. Sweets System tjänster låg nere mellan kl 18.02 – 01.05 i fredags kväll, och det fanns inget vi kunde göra för att motverka detta.

Fredagsattacken riktades mot aktören Dyn som tillhandahåller trafikledartjänst på internet, och attacken refereras numera till som ”October 2016 Dyn Cyberattack”. Samtliga aktörer som drabbades av överbelastningen använder Dyn DNS (domain name service).

Unikt att DDoS-attacken genomfördes med IoT

Det visar sig att uppkopplade saker – så kallade Internet of Things – spelade en avgörande roll i attacken. PC World skriver att hackare tog sig in i nästan en halv miljon uppkopplade enheter med hjälp av den skadliga mjukvaran Mirai, och satte igång en stor DDoS-attack (distributed denial-of-service). En DDoS-attack innebär att så många enheter som möjligt skickar iväg så mycket data som möjligt för att överbelasta system, i detta fall genom uppkopplade saker.

”Ingen data i Sweet har läckt ut eller ändrats”

Vi använder tjänsten Dyn DNS för att översätta våra domännamn till IP-nummer, varför våra kundsiter blev påverkade. Dyn DNS är en stor administratör för dessa tjänster, och stora aktörer medför ofta trygghet. Dessvärre blev följderna det motsatta i fredags. DDoS-attacker är näst intill omöjliga att skydda sig mot, så i fredags hade vi inget annat val än att vänta ut attacken.

Våra kundsiter gick ner kl 18.02 men var uppe igen kl 01.05. DDoS-attacken har inte påverkat innehållet i våra lösningar, varpå våra kunder kan känna sig trygga i att ingen data i Sweet har läckt ut eller ändrats.

Anledningen till varför miljöerna låg nere var för att stora mängder skräpdata skickades till Dyn DNS. Dyns system kunde inte urskilja riktig data från skräpdata, vilket resulterade i en kollaps. Denna attack påverkade lösningarnas prestanda under en kort period, ingenting annat.

Bodil Ekström Hilberth

VD, Sweet Systems

Läs fler blogginlägg

Gör det enklare att bli kund genom att automatisera

Gör det enklare att bli kund genom att automatisera

Manuella processer, kontroll av data och en låg grad av digitalisering är exempel på utmaningar hos många företag. Genom att automatisera gör man det inte bara enklare att bli kund, utan sänker dessutom ofta sina administrativa kostnader.

läs mer
Lärdomar från vårt webinar med Nordnet

Lärdomar från vårt webinar med Nordnet

  Nyligen hade vi ett välbesökt webinar med rubriken: Så har Nordnet gjort digitalisering till en del av sitt DNA. Vi gästades av Carl Lönndahl, Head of Change & System Management på Nordnet som berättade om hur de jobbar med automatisering och hur det hjälpt...

läs mer