Nyhende

NAV-tilsett kan ha medverka til datainnbrot

Den 15. februar 2017 fekk nettmagasinet ein knekk i databasen. Det vart gjort forsøk på å slette ein artikkel som omhandlar ein seksjonssjef i NAV som tilsette sin næraste nabo. (Foto: bloomicon/Fotolia)

LEIKANGER: I serverlogg går det fram at ein NAV-tilsett (155.55.60.110) har lest artikkelen i arbeidstida. IT-avdelinga til NAV har også stadfesta at adressa tilhøyrer dei.

Nokre timar seinare på dagen, kl. 17:05 (GMT+1) vart det lasta inn eit script i eit tryggleikshol. Dette vart gjort med ei anonym adresse (91.195.103.151). På kvelden vart det nytta to adresser (217.17.222.128) og (91.126.14.226) tilhøyrande Sognenett AS i Sogndal for å lese den same artikkelen.

Slik vart det gjort

Det første skjermbiletet viser adresser som har lasta artikkelen om NAV-seksjonssjefen.

Det andre skjermbiletet viser det er sendt data gjennom eit API. Dei interessante i denne samanheng er dei to med POST. Her er det utnytta eit tryggleikshol i WordPress.

Det siste skjermbiletet viser dei to radene med data som vart sett inn.