Skip to main content

Hackerangreb mod Telia og Telenor

cyber_attacks_festival_india
(Foto: McAfee)

Telia og Telenors fælles mobilnetværk har været udsat for et hackerangreb. Data om 25 medarbejdere samt lejekontrakter er blevet kompromitteret.

Ingen kundedata er kommet i hænderne på de cyberkriminielle. Alligevel ser selskaberne alvorligt på dagen.

"Vi kan kan bekræfte, at vores netværksleverandør, TT-netværket, var udsat for et ransomware-angreb på en begrænset del af it-infrastrukturen i sidste uge. Hændelsen forstyrrede ikke driften af mobilnetværket", fortæller Telias pressechef Mads Houe til Ekstra Bladet.

De IT-kriminelle nåede at overføre data fra serveren, inden adgang blev lukket.

TT-netværket står for opbygning og drift af mobilmasterne for Telia og Telenor.

Angrebet er et såkaldt ransomwareangreb, hvor data på en server bliver krypteret og låst, så den ramte ikke kan få adgang til de pågældende data. De cyberkriminelle kræver så en løsesum for at frigive 'nøglen til låsen'.

Angrebstypen dækker også over afpresning, hvor kriminelle kræver penge for ikke at offentliggøre stjålne data.

Telia ønsker ikke at oplyse, hvor stor en løsesum, at der er tale om, eller hvilken type af ransomware-angreb, netværksselskabet har været udsat for.

"For nuværende har vi ingen yderligere kommentarer", fortæller Telia til Ekstra Bladet.

Når en virksomhed rammes af et ramsomwareangreb, er der to reaktionsmuligheder, fortæller en ekspert med over 15 års erfaring inden for IT-sikkerhed.

"Nogle virksomheder indtager et etisk standpunkt om ikke betale penge til de kriminelle. Disse virksomheder forsøger typisk at genskabe data via backups, hvilket virksomhederne de senere år er blevet bedre til at have styr på", fortæller Michael Dahl, der er regional sales manager nordic i firmaet Synopsys, der har speciale i applikationssikkerhed.

Den anden mulighed er, at betale løsesummen og få dekrypteringsnøglen udleveret.

"For nogle virksomheder er dataindholdet så følsomt, at løsesummen betales, for at sikre, at data ikke lækkes på nettet. Vurderingen kan også være, at genskabelsen af data på egen hånd, koster mere end løsesummen. Derfor betaler de pengene," forklarer Michael Dahl.

De kriminelle er over årene blevet mere professionelle 'forretningsfolk', som ser en værdi i, at kunne indgå aftaler med virksomhederne, som de udsætter for angreb.

"Deres forretningsmodel er, at når løsesummen betales så frigives dekrypteringsnøglerne til de låste data rent faktisk. Hvis sådan et budskab kommer bredt ud, vil flere virksomheder betale løsesummerne, lader til at være sondringen," fortæller sikkerhedseksperten.

TT-netværket er i dialog om sagen med Center For Cybersikkerhed, Datatilsynet og politiet. Det skriver Ekstra Bladet.