Misstänkt hackattack mot InBeijing

Gårdagen skulle ägnas till att här skriva en text om Kinas upptrappade militära provokationer mot Taiwan, samt veckans upplaga av InBeijing nyhetsbrev.

Men istället gick kvällen och natten åt till att reparera, återställa och förbättra säkerheten på InBeijing, samt att försöka ta reda på orsak och ursprung till vad som sannolikt är en hackattack mot sidan.

Det började med att läsare hörde av sig och undrade varför sidan var tömd på innehåll. Startsidan gick fortfarande att komma åt, men såg ut enligt följande:

Skumma saker har tidigare hänt med InBeijing. De har då ofta – men inte alltid – handlat om något tekniskt fel, som kunnat åtgärdats med hjälp av en uppdatering eller lite bökande i olika filer i kontrollpanelen med hjälp av kundsupport på mitt webbhotell.

Men denna gång var det annorlunda. Efter att först ha kontaktat supporten och sedan kollat runt lite på egen hand, stod det snart klart att den användarprofil jag skriver artiklar med på InBeijing hade manipulerats.

Profilens foto var ändrat till en gammal porträttbild – än värre så var de drygt 2 000 texter och alla uppladdningar som hör profilen till spårlöst försvunna. Vidare var avdelningarna för “inlägg” och “sidor” helt tomma:

Samtidigt som paniken kröp på, så framstod det som att detta måste ha varit någon form av attack mot sidan. Det var svårt att tänka på någon annan rimlig förklaring till att allt innehåll plötsligt raderats, särskilt givet att kontakten från aktörer med intresse av detta ökat på sistone.

Detta går dock inte att bevisa i nuläget. Inget ovanligt finns nämligen att notera i den aktivitetslog som jag har tillgång till, och jag var heller inte utestängd från min kontrollpanel.

Det kan alltså ha varit fel på någon viktig fil, men det kan också röra sig om en attack utifrån. Jag hoppas kunna få klarhet i detta framöver, även om det just nu verkar svårt att lokalisera den exakta anledningen till problemen.

Oavsett vilket, så är det sedan en tid tillbaka ordnat på så vis att en automatisk backup skapas av min sida varje dag. Därför har jag – efter att ha lärt mig proceduren – kunnat återställa innehållet relativt smidigt. Samt i processen vidtagit en rad åtgärder i sfyte att förhindra att detta sker igen.

Jag ber om ursäkt för driftstörningen samt förseningar med texter och nyhetsbrev. Arbetet kommer förmodligen gå lite långsammare än vanligt denna vecka. Hoppas ändå ni fortsätter läsa InBeijing!