Af Aksel Brinck, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Danske virksomheders IP-telefonisystemer er blevet udnyttet af hackergrupper. Det viser en ny analyse fra Check Point Research, der er en del af sikkerhedsfirmaet Check Point Software Technologies. At det overhovedet kan lade sig gøre, skyldes et nyt sikkerhedshul i Sangoma PBX, et open source-webinterface til håndtering af Asterix, det mest populære VoIP-telefonisystem til virksomheder.
Hvis hackerne får adgang til en virksomheds IP-telefonisystem, kan de tjene penge ved at ringe op til betalingsnumre, uden at virksomheden opdager opkaldene – før det er for sent. Ifølge Check Points analyse har hackerne haft held med at angribe over 1200 virksomheder på verdensplan – heriblandt 10 danske virksomheder. Check Point oplyser ikke, hvilke virksomheder der er tale om.
Mange har stadig IP-telefoni
”Mange tror, at IP-telefoni er en saga blot, men faktum er, at Asterix-systemet bliver benyttet af nogle af de største virksomheder i Danmark. Vores analytikere fandt frem til 10 danske virksomheder, der er blevet ramt af hackerangreb via det sikkerhedshul, som Check Point har fundet. Det har hackerne brugt til at ringe til betalingsnumre, hvilket de har tjent flere millioner på, men endnu mere skræmmende er det, at de har kunne aflytte telefonsamtaler i virksomheden. Hvis de overhører fortrolige samtaler, kan virksomheder komme i knibe, hvis hackerne enten forsøger at sælge informationerne videre eller afpresser virksomheden,” fortæller Niels Zimmer Poulsen, der er head of security engineering hos Check Point Software Technologies i Danmark og fortsætter:
”Derfor er det også uhyre vigtigt, at virksomheder, der benytter VoIP-telefoni, får opdateret deres telefonisystemer til den nyeste version, da det lukker sikkerhedshullet.”
Deler manualer på Facebook
Efter analytikerne hos Check Point opdagede, at hackerne udnyttede sikkerhedshullet i Sangoma PBX, har de efterfølgende fundet frem til flere Facebook-grupper, hvor hackere deler angrebsmanualer med andre hackere.
“Vi har opdaget flere Facebookgrupper, hvor hackere opfordrer andre hackere til at benytte deres angrebsmetoder mod virksomheders IP-telefonisystemer, hvorefter de laver en aftale om, at de får en andel af de beløb, som de andre hackere tjener ved at benytte deres angrebsmetode. Det er en god forretning for alle hackere, og vi forventer derfor ikke, at det er sidste gang, vi støder på grupper som disse,” udtaler Niels Zimmer Poulsen.