http://www.sunech.com/

Indbrud hos Nianet Hørskætten


Skrevet af Sune Christesen onsdag d. 8 Juli 2009 kl. 22:34
Kategorier:
Datacentre
Sikkerhed

Efter at have holdt fri lidt over en uge og været væk fra den virtuelle omverden, har jeg nu efterhånden endelig fået arbejdet mig gennem alle ophobede mails og opgaver der lå og ventede. Så tænkte jeg det var oplagt at få blogget lidt, og hold da op for en begivenhedsrig uge jeg er gået glip af. Det mest oplagte at starte ud med er jo naturligvis indbruddet hos Nianets datacenter.

Om aftenen søndag d. 28 juni var der indbrud i Nianets datacenter på Hørskætten, hvor målrettede tyve lavede et hul i ydermuren og efterfølgende sparkede en dør op for at komme ind. Tyvene kom i følge en meddelelse fra Nianet afsted med supervisor kort og 10 Gbit kort fra begge Nianets centrale routere, hvilket medførte nedetid i løbet af natten for nogle Nianet kunder.

Om indbruddet
Indbruddet skete ved 18-19 tiden, varede omkring tre minutter (fra døren blev sparket op) og værdien på netværksudstyret tyvene slap afsted med er eftersigende omkring en halv million kroner. Først og fremmest synes jeg det virker meget vovet at nogen har turdet lave et indbrud gennem en ydermur så tidligt på dagen, særligt nu her hvor det er så lyst og der sagtens kunne have været kunder ude i datacentret eller i en af de andre nærliggende bygninger.

Det virker som om at der har været tale om nogle meget målrettede tyve der vidste nøjagtigt hvad de gik efter og hvor det var, men tilsyneladende har de ikke været for grundige da de skulle være blevet fanget uden sløring på Nianets overvågningskamera.

Uden at kende til detaljerne virker det umiddelbart som om at det har været lidt for nemt for tyvene, men omvendt vil jeg sige at det samme sikkert kunne have ladet sig gøre hos ufatteligt mange andre datacentre både her hjemme og i udlandet. Det er de færreste datacentre der er så sikre som man måske ville forvente.

Datacenterindbrud generelt
Indbrud i datacentre er jo (desværre) heller ikke noget nyt, heller ikke metoden ved at bryde gennem en mur eller målet om at stjæle dyrt netværksudstyr. Tidligere har jeg bl.a. skrevet om røveri hos C I Host hvor man ligeledes skar sig gennem en mur samt indbrud hos C&W hvor kritisk netværksudstyr blev stjålet - jeg har også blogget om et par andre episoder, her i blandt indbrud hos Verizon i Telia PowerCom bygningen i København.

Typisk er det største fokus på den operationelle sikkerhed samt på at der leves op til sikkerhedskrav/standarder omkring fysisk overvågning, alarmsystemer og døre/vinduer, mens ydermure, tag og deslige ikke er noget der er meget fokus på. Nogle datacentre vælger at placere sig under jorden, typisk ved at overtage tidligere bunkere etc., men er det det der er løsningen? Eller skal udenomsarealerne blot sikres bedre? Det er ikke til at vide, men sikkert er at dette nok ikke er sidste gang vi oplever et datacenterindbrud.

Der kan læses mere om episoden hos Version2 her og her, ligesom datacentret kan ses på DCM.

Relaterede indlæg

  • Ingen relaterede indlæg.
Følg svar til dette indlæg via mit RSS feed. Du kan efterlade et svar eller lave trackback fra din egen side.

Tilføj kommentar