Anrika Chalmers webbplats har blivit hackad. Den 9 juni upptäckte Casinon.com att en mycket stor mängd underdomäner och enskilda undersidor till huvudsajten visar casinoannonser i stället för det vanliga innehållet.

Den som vill läsa mer om exempelvis utbildningar och studieinformation om elektroteknik och går via Google kommer med stor sannolikhet att landa på en sida full av casinoannonser. Sidan ligger rent faktiskt på Chalmers servrar och för en utomstående ser det ut som att det berömda universitet själva står bakom reklamen. Se bilden för ett exempel på hur det ser ut.

Skärmbild på Anrika Chalmers webbplats när den blev hackad

 

Intrånget är ett av de största på svenska webbplatser hittills och IT-ansvarig på universitet kommer att ha en grannlaga uppgift att städa ut det oönskade innehållet. Lite extra ironiskt är kanske att Chalmers framför allt erbjuder tekniska utbildningar, bland annat med ett prestigefyllt civilingenjörsprogram i datateknik.

Avancerade hack under radarn

HackadHack av webbplatser är inget nytt, men det sätt på vilket Chalmers har drabbats är nytt, särskilt i Sverige. Hackarnas tillvägagångssätt har varit att först identifiera lite äldre subdomäner med svaga lösenord och sedan knäcka dem för att sedan publicera nya undersidor.

Dessa sidor går inte att navigera till via Chalmers huvudportaler, men de finns klart synliga i Google. Hackarna drar stor fördel av att Chalmers webbplats har en stark ranking i sökmotorn och det gör till exempel att en mycket enkel undersida långt ner i hierarkin kan komma högt upp i sökmotorns resultat för vanliga sökord relaterade till casino.

I fotspåren av LinkedIn och MySpace

Chalmers är långt från den enda större webbplatsen som har blivit hackad de senaste åren och universitet är i ”gott” sällskap. Den största sajten för professionellt nätverkande, LinkedIn, drabbades 2012 av ett intrång i vilket användaruppgifter och lösenord för omkring 120 miljoner användare stals.

MySpace.com drabbades omkring ett år senare och under en enda dag kom hackare över 360 miljoner användaruppgifter, vilket i princip motsvarade alla konton på sajten. Även den populära bloggtjänsten Tumblr har genom åren haft problem med intrång med syftet att komma över användardata.

Chalmers har kontaktas men inget svar har givits ännu….