Telenor har anmeldt forholdet til KRIPOS
Flere sjefer i Telenor ble utsatt for omfattende, organisert industrispionasje hvor datamaskinene ble tømt for all data.
Industrispionasjen ble oppdaget av TSOC–Telenor Security Operations Centre og alarmen gikk da de automatiserte overvåkingssystemene oppdaget unaturlig trafikk fra Telenor-ledernes datamaskiner. Trafikken gikk til ukjente IP-adresser via en rekke ulike land.
Slik skjedde Telenor-spionasjen:
Telenor-lederne ble lurt til å åpne falske e-poster med vedlegg og lenker til websider.
Dermed ble deres datamaskiner overtatt av dem som sto bak dataspionasjen.
Det organiserte angrepet skjedde på flere måter.
1. Lederne mottok e-poster med zip-filer. Når de åpnet filen, ble det i det skjulte installert en trojaner på deres datamaskin – en ondsinnet kode som tømmer data og sender det ut.
2. Sjefene mottok også e-poster med lenker til en webadresse.
3. Flere av e-postene så ut til å komme fra kjente leverandører, med navn og adresse.
4. En del av spion-e-postene så også ut til å komme fra Telenor-kolleger.
NorSIS anbefaler.
Åpenhet er viktig for å få norske virksomheter til å erkjenne dagens trusselbilde. Derfor er det viktig at virksomheter som Telenor opplyser om slike hendelser.
- Det er viktig med opplæring av de ansatte slik at de kjenner trusselbilde og forstår hvordan en angriper førsøker å lure seg inn i bedriften.
- Monitorer datatrafikken i bedriften slik at du er i stand til å avdekke unaturlig trafikk.
- Se på de ansatte som en del av sensornettverket og lær de opp til å varsle om mistenkelige hendelser.
Les mer.
Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.