Két napja a norvég Telenor rendőrséghez fordult egy a vállalatot ért kibertámadás miatt. Azóta már arról is többet lehet tudni, hogyan történt a támadás.
Bár Norvégia nem a kiberbűnözés kiemelt célpontja az utóbbi időben több támadás is érte az ország kritikus fontosságú rendszereit. 2011-ben energetikai, olajipari és védelmi vállalatokat értek támadások, sőt abban az évben a norvég hadsereg száz tagját is célzott támadások érték. Azoknak az incidenseknek a módszerei kísértetiesen hasonlítottak a Telenor mostani esetéhez.
A norvég Telenor két napja hozta nyilvánosságra – történetében először –, hogy súlyos biztonsági incidens történt a vállalatnál.
Rune Dyrlie, a cég biztonsági igazgatója ráadásul azt is közölte a sajtóval, hogy valószínűleg bizalmas adatokhoz is hozzáfértek. "Nem kétséges, hogy vesztettünk adatokat" – nyilatkozta a biztonsági igazgató.
Az incidenssel a NorCERT is foglalkozik
A történet háttere ■ Ez önmagában – sajnos – nem különleges. Ma már a nagyvállalatok igencsak ki vannak téve az ilyen jellegű támadásoknak. Éppen ezért sokkal érdekesebb, és tanulságosabb az, hogy mi is történt valójában. Noha Dyrlie a támadásokról nem mondott konkrét információkat, a történéseket az általa közölt néhány tényekből is jól ki lehet következtetni.
Tudjuk, hogy a Telenor biztonsági központjának szakértői a hálózati adatforgalom szokásos monitorozása közben figyeltek fel szokatlan internetes tevékenységekre a vállalat egyes vezetőinek számítógépein. Bár azonnal közbeavatkoztak, a támadókat már nem sikerült megállítaniuk, akik így mielőtt elérték céljukat: az e-mail címek, jelszavak, személyes adatok és különböző fájlokat töltöttek le az érintett gépekről úgy, hogy egy időre át is vették az irányítást a megtámadott gépek fölött.
A támadók levélben érkeztek ■ Az is kiderült, hogy célzott támadás érte a céget, mégpedig azt lehet mondani, a klasszikus fajtából. A megtámadottak látszólag jó ismerőseiktől, kollégáiktól kaptak egy levelet, melyet valójában a támadók küldtek. A levelekbe zip kiterjesztésű fájlokat helyeztek el, melyek megnyitása után az adott PC-kre egy korábban ismeretlen trójait telepítettek. Egyes leveleknél azonban nem a csatolmányban volt a kártékony kód, hanem egy a levélben hivatkozott weboldalon.
Arra egyelőre semmi sem utal, hogy Norvégián kívül más országban is megtámadtak volna Telenor vállalatokat.
Az incidens súlyosságát jelzi, hogy a cég azonnal a norvég rendőrséget, illetve a NorCERT-hez, a norvég kiberbiztonságért felelős állami szervezethez fordult. Dyrlie szerint a támadók jelentős erőforrásokkal és megfelelő szakértelemmel rendelkeztek.
