fredag 14 mars 2014

Hackarnas favoritmål: ip-televäxlar - Computer Sweden

Hackarnas favoritmål: ip-televäxlar - Computer Sweden



När teleräkningen damp ner hos företaget Cormery Competence fick
vd:n Lena Cormery en chock - ett totalbelopp på närmare en kvarts
miljon och utlandssamtal till Gambia för 178 000 kronor. Företagets
ip-televäxel hade blivit hackad.


 

Lena Cormery polisanmälde hacket. Till ingen nytta, visade sig.
– Vår vanliga telefonikostnad
brukar ligga kring 2 500 kronor. Som mest. Men den här teleräkningen
var på 235 000 kronor. Jag trodde för ett ögonblick att räkningen var
feltryckt, att de kanske råka trycka ocr-numret i beloppsrutan, berättar
Lena Cormery.


Hennes företag har en ip-televäxel som installerats och fjärradministreras av en partner till operatören Teliasonera.


En måndagmorgon i mitten av november
förra året blir Lena Cormery uppringd av en kvinna på Telia. Kvinnan
berättar uppjagat att Cormery Competences televäxel blivit hackad under
helgen och att Telia omedelbart stängt ner växeln efter att ha
registrerat ett onormalt och skenande samtalsmönster.


– Hon som ringde från Telia var
relativt upprörd. Men jag satt i bilen på väg till ett kundmöte och
förstod inte där konsekvenserna fullt ut där och då. Men det blev desto
mer klart när teleräkningen dök upp två månader senare. Jag förstår att
hon som ringde lät stressad, med tanke på vilka belopp det handlade om,
säger Lena Cormery.


När chockteleräkningen damp ner hos
Lena Cormerys företag, två månader efter växelhacket, ville varken
Teliasonera eller partnerföretaget som installerat växeln inledningsvis
kännas vid något ekonomiskt ansvar. Båda ansåg att det var kundens
ansvar att förebygga hacket.


Lena Cormery polisanmälde hacket. Till ingen nytta, visade sig.


– Polisen lade ner utredningen rätt
omgående eftersom de inte ansåg sig kunna binda någon till brottet. När
jag ringde sa polisen att jag var den tredje personen på två dagar som
hört sig om hackade ip-telefoniväxlar.


Men Lena Cormery hade bestämt sig.
Hon varken kunde eller ville ta den ekonomiska smällen på närmare en
kvarts miljon kronor för televäxelhacket.


– Jag tänkte herregud, det kan inte
bara enbart vi som råkat ut för det här. Jag googlade lite och kom snart
kontakt med sex olika företag i Kalmarregionen som råkat ut för samma
sak. Den gemensamma nämnaren var att ip-telefoniväxlarna blivit hackade
under helger, säger hon.


Nyligen tog dock Teliasonera beslut
om att makulera jätteteleräkningen som blev följden av växelhacket. Och
partnerföretaget är på gång att installera en ny och säkare version av
ip-telelväxeln. Samtidigt har Lena Cormery spärrat växeln för utgående
utlandssamtal och dessutom satt ett takbelopp för telefonin som växeln
inte kan överskrida.


Hans G Larsson, informationsansvarig
på Teliasonera, säger att han känner igen händelsemönstret från andra
ärenden med hack mot ip-telefoniväxlar. Hacken sker oftast på helger när
företagen är obemannade. Och hackarna ringer ofta stora samtalsvolymer
på kort tid till dyra betalnummer i utlandet och satellitnummer.


Hur vanligt är det med sådana här hack?

– Tiitar man på 2013 så rör det sig för vår del om ett trettiotal fall.
Det här går lite i vågor, varför det kan vi bara spekulera bara om,
säger Hans G Larsson.


Rune Wallgren, vd och
it-säkerhetskonsult på Optinet, säger att den svaga punkten i hack mot
ip-televäxlar i många fall är dåligt skydd i de förbindelser som används
för att fjärradministrera växeln via internet.


– Bara användarnamn och password räcker inte. En sådan förbindelse bör som minimum också skyddas i en vpn-tunnel, säger han.





Inga kommentarer:

Skicka en kommentar