Just nu är Sverige under attack av ett gäng hackare. Närmare 60 sajter har blivit hackade och lösenord och inloggningsuppgifter har kommit på vift. Bara via sajten Bloggtoppen.se har 90 000 konton avslöjats och kontonamn och löseneord sprids nu på nätet. Tillvägagångssättet liknar till stora delar den attack ”Vuxna Förbannade Hackare” gjorde mot bland andra Spray (där jag var inhyrd presschef) för några år sedan.
Det stora problemet vid sådana här attacker är inte bara att användarens inloggning till den hackade sajten avslöjats, utan det faktum att man ofta använder samma lösenord till andra sajter. Det innebär att de drabbade på den specifika sajten intet ont anande lever i god tro att faran är över när sajten täckt till hålet och återställt alla lösenord. Det många inte tänker på att de som kommit över uppgifterna nu testar dessa lösenord på andra sajter.
Det var det som hände med Petzälls Twitterkonto och det var det som gjorde att många journalisters mailkonto kunde tjuvläsas – de hade helt enkelt samma lösenord på andra sajter som på sin inloggning på Bloggtoppen.se.
Den här typen av attacker består av fler dimensioner vilket gör det till en svår balansakt.
I de flesta fall är hackarna egentligen inte ute efter lösenord utan snarare uppmärksamhet kring att man lyckas komma åt uppgifterna. Det gör att den mediala uppmärksamheten kring attackerna tjänar hackarnas syften. Detta gör relationen mellan drabbade sajtägare och media något komplicerad. Samtidigt som det är av största nyhetsvärde att rapportera om att tusentals lösenord är på vift, är det också att gå hackarnas ärende uppmärksamma just detta.
Som drabbad sajtägare är detta spel också en svår balansakt när det gäller informationsgivningen. Det gäller att snabbt få en bild av vad som hänt, vilken skada som skett och vilka kunder som drabbats. Till det hålla en öppen dialog med kunder och media som ligger på för att få all fakta i målet. Problemet är att om man underhåller fakta eller inte känner till vidden av intrånget är risken stor att hackarna avslöjar ytterligare detaljer kring sitt angrepp, vilket gör att sajtägaren framställs som lögnare eller okunniga.
Rådet till drabbade sajtägare är se till att ha informationsövertaget genom att snabbt sätta sig in i vad som hänt, vilka som drabbats och vidden av attacken. Sedan är det viktigt att snabbt sätta igång med kundkommunikation och svara på eventuella frågor från media. Viktigt är att vara så pass transparanta som möjligt. De uppgifter man försöker hålla in med kan snabbt spridas ut av de hackare som håller koll på nyhetsflödet.
Det viktigaste rådet till alla internetanvändare när den här typen av attacker inträffar är att byt lösenord ofta, använd knepiga och säkra lösenord och använd olika lösenord på olika sajter. Här är en bra film om hur man väljer svåra lösenord som är lätta att komma ihåg.
Fredrik Pallin
Konsult inom sociala medier på Springtime
Kommentera inlägget