Kategorier
Länkar

Hackarnas favoritmål: ip-televäxlar

När teleräkningen damp ner hos företaget Cormery Competence fick vd:n Lena Cormery en chock – ett totalbelopp på närmare en kvarts miljon och utlandssamtal till Gambia för 178 000 kronor. Företagets ip-televäxel hade blivit hackad.

Lena Cormery polisanmälde hacket. Till ingen nytta, visade sig.

Lena Cormery polisanmälde hacket. Till ingen nytta, visade sig.
– Vår vanliga telefonikostnad brukar ligga kring 2 500 kronor. Som mest. Men den här teleräkningen var på 235 000 kronor. Jag trodde för ett ögonblick att räkningen var feltryckt, att de kanske råka trycka ocr-numret i beloppsrutan, berättar Lena Cormery.
Hennes företag har en ip-televäxel som installerats och fjärradministreras av en partner till operatören Teliasonera.
En måndagmorgon i mitten av november förra året blir Lena Cormery uppringd av en kvinna på Telia. Kvinnan berättar uppjagat att Cormery Competences televäxel blivit hackad under helgen och att Telia omedelbart stängt ner växeln efter att ha registrerat ett onormalt och skenande samtalsmönster.
– Hon som ringde från Telia var relativt upprörd. Men jag satt i bilen på väg till ett kundmöte och förstod inte där konsekvenserna fullt ut där och då. Men det blev desto mer klart när teleräkningen dök upp två månader senare. Jag förstår att hon som ringde lät stressad, med tanke på vilka belopp det handlade om, säger Lena Cormery.
När chockteleräkningen damp ner hos Lena Cormerys företag, två månader efter växelhacket, ville varken Teliasonera eller partnerföretaget som installerat växeln inledningsvis kännas vid något ekonomiskt ansvar. Båda ansåg att det var kundens ansvar att förebygga hacket.
Lena Cormery polisanmälde hacket. Till ingen nytta, visade sig.
– Polisen lade ner utredningen rätt omgående eftersom de inte ansåg sig kunna binda någon till brottet. När jag ringde sa polisen att jag var den tredje personen på två dagar som hört sig om hackade ip-telefoniväxlar.
Men Lena Cormery hade bestämt sig. Hon varken kunde eller ville ta den ekonomiska smällen på närmare en kvarts miljon kronor för televäxelhacket.
– Jag tänkte herregud, det kan inte bara enbart vi som råkat ut för det här. Jag googlade lite och kom snart kontakt med sex olika företag i Kalmarregionen som råkat ut för samma sak. Den gemensamma nämnaren var att ip-telefoniväxlarna blivit hackade under helger, säger hon.
Nyligen tog dock Teliasonera beslut om att makulera jätteteleräkningen som blev följden av växelhacket. Och partnerföretaget är på gång att installera en ny och säkare version av ip-telelväxeln. Samtidigt har Lena Cormery spärrat växeln för utgående utlandssamtal och dessutom satt ett takbelopp för telefonin som växeln inte kan överskrida.
Hans G Larsson, informationsansvarig på Teliasonera, säger att han känner igen händelsemönstret från andra ärenden med hack mot ip-telefoniväxlar. Hacken sker oftast på helger när företagen är obemannade. Och hackarna ringer ofta stora samtalsvolymer på kort tid till dyra betalnummer i utlandet och satellitnummer.
Hur vanligt är det med sådana här hack? – Tiitar man på 2013 så rör det sig för vår del om ett trettiotal fall. Det här går lite i vågor, varför det kan vi bara spekulera bara om, säger Hans G Larsson.
Rune Wallgren, vd och it-säkerhetskonsult på Optinet, säger att den svaga punkten i hack mot ip-televäxlar i många fall är dåligt skydd i de förbindelser som används för att fjärradministrera växeln via internet.
– Bara användarnamn och password räcker inte. En sådan förbindelse bör som minimum också skyddas i en vpn-tunnel, säger han.