Hvis det var biler, som besøgende på Hindsgaul Bilers hjemmeside var kommet for at se en fredag eftermiddag i februar, blev de slemt skuffede. Hjemmesiden var nemlig blevet kidnappet og sendte besøgende mærkelige steder hen.
”Til alle mulige spilsider. Nogle gange blev man sendt videre, andre gange skete der ingenting. Det var lidt tilfældigt,” husker direktøren Ole Hindsgaul, som straks kontaktede Auto IT, der stod bag hjemmesiden.
Auto IT kunne konstatere, at der vare tale om et virusangreb og fik aktiveret sit beredskab.
”Det var afgørende at få siden lukket ned, så virus ikke spredte sig og dernæst reetablere den,” forklarer Claus Hallas, der er driftsdirektør hos Auto IT.
Hackere fandt gammelt hul
Hackere havde skabt et sikkerhedshul ved at udnytte et såkaldt plugin, altså et lille ekstra program, en tilføjelse til hjemmesiden. Dette plugin var af ældre dato og derfor ikke opdateret sikkerhedsmæssigt. De sædvanlige backups Auto IT havde, kunne ikke genskabe siden, da plugin’et også var på backup’sene. Så man måtte ty til andre backups fra et ekstra sikkerhedssystem Auto IT har, sideløbende med den daglige backup.
”Det er meget vigtigt for sikkerheden, at backups opbevares på forskellige servere og på forskellige lokationer. Selv hvis vores hovedkvarter skulle forsvinde i et hul i jorden, skal vi være i stand til at drifte alle vores hjemmesider og øvrige tjenester. Det har vi investeret massivt i,” forsikrer Claus Hallas.
I løbet af natten til lørdag kom situationen under kontrol og hjemmesiden kunne gå live, så man igen kunne klikke ind på Hindsgaul Biler og se det, man kom for – nemlig biler og værkstedsbooking.
”Jeg ved ikke, hvor lang tid sådan noget plejer at tage, men kan konstatere, at vi kom ud på den anden side uden skrammer. Det er jeg ganske tilfreds med,” vurderer indehaveren, Ole Hindsgaul.
Populært system – også for hackere
Auto IT bruger verdens mest udbredte system, WordPress, til at lave de langt de fleste hjemmesider, som de leverer til bilforhandlere.
”En af fordelene er, at det samtidigt er det system, der findes flest plugins og tilføjelser til, som er relativt lette at installere selv. Men det er også samtidigt det system, som er mest interessant for hackere at bryde ind i,” forklarer driftsdirektør Claus Hallas fra Auto IT, der mærker en klar tendens.
”Verden er ikke som den var for bare to år siden. Kompleksiteten i angrebene har ændret sig totalt og det kræver i dag massive investeringer at være på forkant. Men sikkerheden ligger netop i forberedelserne, hvor vi har investeret løbende og har et relativt stort beredskab klar, hvis skaden mod forventning skulle ske. Men selv om man gør alt, kan der ske uventede overraskelser, som fx med Hindsgauls hjemmeside, der jo så heldigvis viste sig at være en enlig svale, hvor vi kunne konstatere, at skaden var begrænset og blev holdt på en enkelt hjemmeside.”
LÆS OGSÅ:
Glem russerne – sådan undgår Auto IT at halvdelen af det danske bilsalg lukker ned
LINKS
Se Hindsgauls hjemmeside her.
Faktaboks:
Auto IT laver to slags hjemmesider for bilforhandlere:
CarLite er den mest udbredte og er bygget i WordPress. WordPress er verdens mest udbredte hjemmesidesystem og er kendt for en hel verden af plugins, udvidelser og tilføjelser, man relativt let selv kan installere. Priserne starter ved 10.000 kroner, eller 5000 kroner for en CarLite Ekspress, hvis man kan nøjes med et visitkort på internettet.
CarLean er benyttes typisk til lidt større og krævende hjemmesider og er bygget i Umbraco. Her er prisen individuelt skruet sammen alt efter forhandlerens behov.
Auto IT leverer hjemmesider både til brugtvognsforhandlere og nyvognsforhandlere. Derudover leverer Auto IT en række webmoduler, som kan installeres på alle hjemmesider – fx automatisk bytteprisberegner, online-salg, online-booking, moduler specielt til elbiler mm.