Ekspert: Måske er 3-hacket en test – risiko for insider-job

Hacket mod 3 er måske en test. En ekspert vurderer, at angrebet kan komme fra en insider med kontakt til kriminelle.

Telebutik, 3

Medarbejdere er en stor sikkerhedsrisiko i alle virksomheder (Foto: MereMobil.dk)

Omkring 3.600 kundeprofiler hos teleselskabet 3 er kompromitteret. Kundedata er kommet i hænderne på kriminelle, der afpresser 3 for et ukendt stort millionbeløb, for ikke at offentliggøre de opsnappede data.

Ud af en kundedatabase på 1,2 millioner kunder er 3.600 ikke ret meget. Faktisk er det blot 0,3 procent.

Sagen giver løftede øjenbryn hos Leif Jensen, general manager hos sikkerhedsfirmaet Kaspersky Lab Nordic.

– ”3.600 kunder ud af 1,2 millioner er jo næsten ingenting. Derfor lugter det langt væk af, at være en test. Kan man få fat i 3.600 kunder, så kan man formentlig også få fat i resten. Er hackerne blevet afbrudt, så sker der formentlig ikke mere. Har hackerne fat i det hele, så er det sandsynligt, at de vil afkræve 3 mange, mange penge,” udtaler Leif Jensen til MereMobil.dk.

Det kan altså være en afprøvning af, om det har kunnet lave sig gøre, at skaffe sig adgang oplysninger, som efterfølgende kan bruges til afpresning.

3 hack: Tjek om du er ramt

3 er i kriseberedskab

De kriminelle har fremskaffet oplysningerne på ulovlig vis, lyder det fra 3, der ikke vil indgå i nærmere samtaler om hvordan det har kunnet lade sig gøre, da der foregår en politimæssig efterforskning.

– ”Hele huset er i kriseberedskab. Vi har IT-folk, kommunikation m.v. på pladserne og alle kundevendte funktioner er sat ind,” fortæller Sidsel Rosendal Olsen, kundedirektør i 3, til MereMobil.dk. Med andre ord. 3 er klar til at sikre sig mod eventuelle kommende angreb.

Leif Jensen fra Kaspersky Lab roser 3 for at gå ud i offentligheden med angrebet.

– ”Nu hvor 3 har været ude og offentliggøre, at de ikke vil betale, er sandsynligheden for at der sker mere blevet nedbragt væsentligt. 3 har gjort det eneste rigtige. Cadeau til dem! Til gengæld kommer vi til at se langt flere af sådanne angreb i fremtiden. Det kan jo totalt ødelægge en virksomheds gode rygte og dét ved de kriminelle godt. Så der er tale om store beløb,” vurderer eksperten.

Oister og Zenji kunder er ikke ramt i hackersagen

Truslen kan komme indefra

Det er langt fra sikkert, at de kriminelle har skaffet sig adgang til 3’s IT-systemer gennem hackede brugernavne og passwords. Det kan meget vel være et ”insider-job”. At en person inde i huset, med adgang til oplysningerne, har hentet dem ud og videregivet dem til bagmænd. Dette er dog spekulation.

En tilsvarende fremgangsmåde sås i den berømte Se & Hør sag. Her var det en medarbejder hos IBM, der misbrugte sin adgang til at hente kreditkortoplysninger fra Nets, og sælge dem til medievirksomheden Aller.

Ifølge Kaspersky Lab bruges insidere ofte til sikkerhedsbrud i telekom-virksomheder.

– ”28 procent af alle cyberangreb og 38 procent af alle målrettede angreb involverer ondsindet aktivitet fra insidere,” lyder det fra sikkerhedsfirmaet, der sammen med B2B har gennemført en undersøgelse på området.

Der kan være tale om, at personer i en virksomhed afpresses af kriminelle til at udføre en job. Desuden er der eksempler på, at personer selv ”annoncerer” i kriminelle fora – f.eks. fortæller de kan skaffe forskellige informationer mod betaling.

3: Er du berørt af afpresningssagen

Mere til historien

Der bruges mange penge på sikring af data og IT-infrastruktur, men den menneskelige faktor er ofte det svageste led i IT-sikkerheden hos en virksomhed.

Cybersikkerhed: 6 forudsigelser for 2025

AI bliver vigtigt i både forsvar og angreb, når det handler om cybersikkerhed.

(mere…)
Apple sagsøgt for over 1 milliard dollars efter droppet funktion

Et milliardstort søgsmål mod Apple er indgivet i Northern California, efter Apple droppede et tiltag grundet sikkerhedsrisici.

(mere…)
Lenovo giver computere ekstra sikkerhed

Brugerne beskyttes bedre ved dette system, mener Lenovo.

(mere…)
Over 200 virksomheder understøtter nu passkeys

KORT NYT: Ifølge tal fra 1Password understøttes passkeys nu af over 200 virksomheder.

(mere…)
Online med Anders And – god viden til børn

Danske børns digitale kompetencer er nedadgående - måske "Online med Anders And" kan rette op på det?

(mere…)
Det bliver sværere for politiet at få adgang til din iPhone

Med iOS 18 kommer en masse nyheder – også for myndighederne som politiet, der nu får sværere ved at åbne iPhones.

(mere…)
Subscribe - få opdateringer på tråden
Notify of
0 Kommentarer
Ældste
Nyeste
Inline Feedbacks
Se alle kommentarer
Kom et skridt foran
Vil du være fuldt opdateret på de seneste nyheder, anmeldelser samt trends og tendenser i mobilbranchen? Få de seneste vurderinger først i vores nyhedsbrev.
Gå til tilmeldingssiden
Vi dækker den bærbare teknologi – smartphones, tablets, smartwatches, forbrugerstof og bringer baggrundshistorier og guides. MereMobil.dk har en ambition om at være den primære kilde at gå til, hvis du ønsker viden om branchen, der hver dag har enorm betydning for os alle.
© 2024 MereMobil.dk. Alle rettigheder forbeholdt.
magic-wandarrow-right-circle
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram