Redigeringen og publiseringen av artikler på Dagbladets nettsider gjøres via et datasystem kalt Labrador. Systemet er utviklet av en leverandør som er deleid av Dagbladet.
Systemet er sentralt i mediehuset fordi det er der artiklene redigeres og gjøres klare før de publiseres og legges på forsiden av medienes nettutgaver.
Etter det NRK kjenner til kunne ansatte i Dagbladet enkelt logge seg på for å lage, publisere eller endre artikler både hjemmefra og andre steder så lenge de hadde en google-konto som var godkjent i systemet.
Det skal ikke ha vært noe krav om at man måtte bruke en datamaskin fra Dagbladet eller ekstra fjerntilgang via for eksempel VPN.
Dette gjorde det mulig å redigere nettsidene fra en hvilken som helst datamaskin over hele verden om man bare kom seg forbi innloggingen.
Ifølge Dagens Næringsliv, ble de ansatte i Dagbladet oppfordret til endre Google-passord etter hendelsen, samt slå på såkalt tofaktor-autorisering.
Etter det NRK forstår, ligger det til rette for bedre sikkerhet i Labrador, men det er opp til kundene hvordan man ønsker å bruke disse løsningene.
Ekspert: Kritisk med mer enn brukernavn og passord
Sikkerhetseksperten Hans Christian Pretorius sier til NRK at det er kritisk med god nok sikring rundt innlogging i så sentrale systemer.
NRK har forelagt disse opplysningene for både Dagbladet og eierkonsernet Aller.
Sjefredaktør Alexandra Beverfjord i Dagbladet måtte ta ned avisens nettsider i rundt tre timer, men vil enn så lenge ikke gå ut med detaljer om hvorfor.
Foto: Ørn E. Borgen / NTB scanpixDe ønsker ikke å svare på en rekke spørsmål om hva som egentlig skjedde med nettsidene, hvilke sikkerhetstiltak de hadde eller om det stemmer at man kunne logge seg på redigeringssystemet fra hele verden med bare brukernavn og passord.
– Av sikkerhetshensyn gir vi ingen kommentarer til årsaker og tiltak, svarer sjefredaktør Alexandra Beverfjord per SMS til NRK.
NRK har spurt sikkerhetsekspert Hans Christian Pretorius om risikoen ved å ha slike systemer eksponert mot internett.
Pretorius var tidligere leder for Cybersikkerhetsavdelingen til Nasjonal sikkerhetsmyndighet. Nå jobber han som leder innen samme fagområde hos konsulentselskapet KPMG.
Hans Christian Pretorius i KPMG sier at kravene til innloggingssikkerhet endrer seg.
Foto: Åse Marit BefringTil NRK forteller han at et så sentralt system som publiseringsverktøyet til en mediebedrift er kritisk for virksomheten.
– Jeg kjenner ingen detaljer i denne konkrete saken, men det er kritisk ved alle denne typen verktøy med pålogging. Når man kan logge seg på via internett må det være tofaktor-autentisering, sier Pretorius
– Hvorfor det?
– Fram til nå har man ofte hatt andre tiltak som brannmurer, men med slike skybaserte tjenester må man styre tilgangen via identitet. Da må man legge til grunn mer enn brukernavn og passord, svarer han.
Tilgangen fra internett er stengt ned for publiseringsverktøyet til Dagbladet etter hendelsene torsdag.
Grafikk: faksimile fra innloggingsadressen til Dagbladets Labrador etter datainnbruddOverleverte IP-adresse til politiet
Torsdag ettermiddag ble en artikkel på dagbladet.no endret slik at den inneholdt svært alvorlige påstander om statsminister Erna Solberg
Dagbladet og mediekonsernet Aller har vært svært tilbakeholdne med detaljer om hvordan noen faktisk klarte å endre artikler på nettsidene deres i går.
Det er dermed ikke kommet ut noen bekreftede opplysninger om hva som var årsaken, eller om pålogging over internett var en faktor i dette.
Samtidig har fagbladet Medier 24 publisert interne meldinger fra mediehuset som viser at publiseringssystemet Labrador ble sperret etter hendelsen, og at alle ansatte måtte bytte passord. Ansatte ble også bedt om å skru på et ekstra sikkerhetstiltak i tofaktor-autentisering.
En av de få tingene som er blitt bekreftet av Dagbladet selv er at de har overlevert én IP-adresse til politiet som de knytter til hendelsene.
– Vi mistenker et hackerangrep. Vi fikk innhold på våre redaksjonelle plattformer som vi ikke har laget. Derfor valgte vi å stenge ned flere av sidene våre i noen få timer, sa konsernsjef Dag Sørsdahl i Aller.
Mediekonsernet Aller eier Dagbladet, og valgte å ta ned ytterligere tre andre nettsteder i rundt tre timer mens hendelsen pågikk. Etter at nettsidene var oppe igjen anmeldte de forholdet til politiet.
– Vi gjennomfører nå teknisk sikring av det vi kan. Så ser vi på hvordan vi kan komme videre, sier seksjonsleder Rune Skjold i Oslo-politiet til NRK.
Rune Skjold i Oslo-politiet bekrefter at de nå gjør tekniske undersøkelser.
Foto: Lokman Ghorbani / NRK– Har dere noen mistenkte i saken?
– Foreløpig har vi ingen mistenkte i saken, men vi gjør teknisk sikring, sier Skjold.
System som brukes av flere mediebedrifter
Systemet Labrador brukes av flere andre norske mediebedrifter.
NRKs undersøkelser viser at også andre mediehus har innlogging til redigeringsverktøyet tilgjengelig over internett, men innloggingsmekanismene er noe forskjellige mellom de ulike mediene. Noen av dem har valgt sikrere løsninger enn Dagbladet.
Den siste tiden har det vært flere saker fra blant annet Adresseavisen om passord på avveie. Avisa kunne også fortelle at 2.702 mediefolk fra VG, Aftenposten, Dagbladet, NRK og Adresseavisen er blant dem som har fått sine passord lekket ut på nettet.
Til fagtidsskriftet digi.no bekrefter selskapet bak Labrador at tofaktor-autentisering er relevant for hendelsen med Dagbladets systemer.
– Det er relevant. To-faktor kan man velge å ha påskrudd eller ikke. Vi ser også på tiltak for å bedre sikkerheten på vår side, sier daglig leder Jon Reidar Hammerfjeld i Publish Lab til digi.no.
Slik presenteres produktene fra leverandøren Publish Lab AS.
Grafikk: faksimile fra nettsidene til selskapet som leverer Labrador – Publish Lab AS
