Hoppa yfir valmynd

Skýrsla netöryggissveitar PFS vegna netárásar á Vodafone í nóvember sl.

Túngumál EN
Heim

Skýrsla netöryggissveitar PFS vegna netárásar á Vodafone í nóvember sl.

27. mars 2014

Póst- og fjarskiptastofnun birtir nú skýrslu netöryggissveitar stofnunarinnar, CERT-ÍS, um viðbrögð og aðgerðir sem gripið var til þegar tilkynnt var um innbrot á vefsíður Vodafone á Íslandi þann 30. nóvember sl. og miklu af viðkvæmum gögnum lekið á netið.

Laust eftir miðnætti þann 30. nóvember 2013 voru vefsíður Vodafone á Íslandi eyðilagðar, meðal annars þjónustusíður fyrirtækisins. Markaði þetta lok innbrots á vefþjóna fyrirtækisins. Stuttu síðar var viðkvæmum gögnum lekið á netið sem stolið hafði verið í innbrotinu.

Netöryggissveit PFS hefur tekið saman skýrslu um málið, en nægjanlegur tími er nú liðinn frá atvikinu til að meta megi viðbrögðin af yfirvegun. Fyrri hluti skýrslunnar lýsir viðbrögðum og aðgerðum netöryggissveitarinnar og annarra þeirra starfsmanna PFS sem að málinu komu. Seinni hlutinn fjallar svo um hvaða lærdóma megi draga af viðbrögðum sveitarinnar og leggur til úrbætur þar að lútandi.

Í ljósi þess að skýrslan inniheldur trúnaðarupplýsingar og lýsir ferlum og skipulagi sem eðlilegt er að um ríki trúnaður vegna eðlis starfsemi netöryggissveitarinnar þá hefur netöryggissveitin fellt út slíkar trúnaðarupplýsingar og er þess alltaf getið með því að fella út slíkan texta með hornklofum [...].
Skýrslan fjallar eingöngu um aðgerðir og viðbrögð netöryggissveitarinnar, CERT-ÍS. Hvorki er fjallað um það hvort öryggisviðbúnaður í vefkerfi Vodafone hafi verið fullnægjandi og í samræmi við lög, né hvort varðveisla þeirra upplýsinga sem stolið var úr vefkerfinu hafi verið heimil lögum samkvæmt.

Netöryggissveit PFS mun fara yfir efni skýrslunnar með þeim aðilum sem hún þjónar, þ.e. fjarskiptafyrirtækjunum, og þær ábendingar sem fram koma verða nýttar til að efla og bæta viðbrögð og verkferla sveitarinnar þannig að hún verði enn betur en áður í stakk búin til sinna hlutverki sínu þegar alvarleg öryggisatvik verða. Gæti innihald skýrslunnar tekið breytingum í kjölfarið.

Nánari upplýsingar veitir Þorleifur Jónasson forstöðumaður tæknideildar PFS.

Skýrslan í heild sinni er birt á vef CERT-ÍS á eftirfarandi vefslóð :

http://www.cert.is/files/Netaras_a_Vodafone_-_Skyrsla_CERT-IS.pdf

Til baka