Ekspert: Måske er 3-hacket en test – risiko for insider-job
Hacket mod 3 er måske en test. En ekspert vurderer, at angrebet kan komme fra en insider med kontakt til kriminelle.
Medarbejdere er en stor sikkerhedsrisiko i alle virksomheder (Foto: MereMobil.dk)
Omkring 3.600 kundeprofiler hos teleselskabet 3 er kompromitteret. Kundedata er kommet i hænderne på kriminelle, der afpresser 3 for et ukendt stort millionbeløb, for ikke at offentliggøre de opsnappede data.
Ud af en kundedatabase på 1,2 millioner kunder er 3.600 ikke ret meget. Faktisk er det blot 0,3 procent.
Sagen giver løftede øjenbryn hos Leif Jensen, general manager hos sikkerhedsfirmaet Kaspersky Lab Nordic.
– ”3.600 kunder ud af 1,2 millioner er jo næsten ingenting. Derfor lugter det langt væk af, at være en test. Kan man få fat i 3.600 kunder, så kan man formentlig også få fat i resten. Er hackerne blevet afbrudt, så sker der formentlig ikke mere. Har hackerne fat i det hele, så er det sandsynligt, at de vil afkræve 3 mange, mange penge,” udtaler Leif Jensen til MereMobil.dk.
Det kan altså være en afprøvning af, om det har kunnet lave sig gøre, at skaffe sig adgang oplysninger, som efterfølgende kan bruges til afpresning.
3 er i kriseberedskab
De kriminelle har fremskaffet oplysningerne på ulovlig vis, lyder det fra 3, der ikke vil indgå i nærmere samtaler om hvordan det har kunnet lade sig gøre, da der foregår en politimæssig efterforskning.
– ”Hele huset er i kriseberedskab. Vi har IT-folk, kommunikation m.v. på pladserne og alle kundevendte funktioner er sat ind,” fortæller Sidsel Rosendal Olsen, kundedirektør i 3, til MereMobil.dk. Med andre ord. 3 er klar til at sikre sig mod eventuelle kommende angreb.
Leif Jensen fra Kaspersky Lab roser 3 for at gå ud i offentligheden med angrebet.
– ”Nu hvor 3 har været ude og offentliggøre, at de ikke vil betale, er sandsynligheden for at der sker mere blevet nedbragt væsentligt. 3 har gjort det eneste rigtige. Cadeau til dem! Til gengæld kommer vi til at se langt flere af sådanne angreb i fremtiden. Det kan jo totalt ødelægge en virksomheds gode rygte og dét ved de kriminelle godt. Så der er tale om store beløb,” vurderer eksperten.
– Oister og Zenji kunder er ikke ramt i hackersagen
Truslen kan komme indefra
Det er langt fra sikkert, at de kriminelle har skaffet sig adgang til 3’s IT-systemer gennem hackede brugernavne og passwords. Det kan meget vel være et ”insider-job”. At en person inde i huset, med adgang til oplysningerne, har hentet dem ud og videregivet dem til bagmænd. Dette er dog spekulation.
En tilsvarende fremgangsmåde sås i den berømte Se & Hør sag. Her var det en medarbejder hos IBM, der misbrugte sin adgang til at hente kreditkortoplysninger fra Nets, og sælge dem til medievirksomheden Aller.
Ifølge Kaspersky Lab bruges insidere ofte til sikkerhedsbrud i telekom-virksomheder.
– ”28 procent af alle cyberangreb og 38 procent af alle målrettede angreb involverer ondsindet aktivitet fra insidere,” lyder det fra sikkerhedsfirmaet, der sammen med B2B har gennemført en undersøgelse på området.
Der kan være tale om, at personer i en virksomhed afpresses af kriminelle til at udføre en job. Desuden er der eksempler på, at personer selv ”annoncerer” i kriminelle fora – f.eks. fortæller de kan skaffe forskellige informationer mod betaling.
– 3: Er du berørt af afpresningssagen
Mere til historien
Der bruges mange penge på sikring af data og IT-infrastruktur, men den menneskelige faktor er ofte det svageste led i IT-sikkerheden hos en virksomhed.
