Danske virksomheders IP-telefonisystemer udnyttes af hackere

Steen Jørgensen

Alvorligt sikkerhedshul i IP-telefonisystemet Asterisk kan have kostet danske virksomheder millioner af kroner. Metoden deles blandt hackerne.

Danske virksomheders IP-telefonisystemer udnyttes af hackere

Check Point Research har fundet det, se kalder for “et alvorligt sikkerhedshul” i IP-telefonisystemer, der giver hackere mulighed for at aflytte virksomheders opkald og udnytte telefonisystemet til økonomisk gevinst. Analytikerne fra Check Point advarer desuden mod, at flere danske virksomheder er blevet ramt.

Hackere tjener millioner på sikkerhedshul i Asterisk IP-telefoni

Check Points analytikere har opdaget, hvordan hackerne har udnyttet et nyt sikkerhedshul i Sangoma PBX, der er et open-source webinterface til håndtering af Asterisk. Asterisk er det mest populære VoIP-telefonisystem til virksomheder og bruges af nogle af verdens største virksomheder.

Hvis hackerne får adgang til en virksomheds IP-telefonisystem, kan de tjene penge ved at ringe op til betalingsnumre, uden at virksomheden opdager opkaldene – ikke før det er for sent.

Ifølge Check Points analyse har hackerne med held formået at angribe over 1.200 virksomheder på verdensplan, heriblandt 10 danske virksomheder.

Se også: 5G mobilt bredbånd klar i Danmark

Har angrebet nogle af de største virksomheder i Danmark

Niels Zimmer Poulsen, der er Head of Security Engineering hos Check Point Software Technologies i Danmark, forklarer, at IP-telefoni ikke hører fortiden til. “Faktum er, at Asterisk-systemet bliver benyttet af nogle af de største virksomheder i Danmark. Vores analytikere fandt frem til 10 danske virksomheder, der er blevet ramt af hackerangreb via det sikkerhedshul, som Check Point har fundet. Det har hackerne brugt til at ringe til betalingsnumre, hvilket de har tjent flere millioner på”, forklarer Niels Poulsen.

Det er i sig selv slemt, men han kalder det endnu mere skræmmende, at hackerne har kunnet aflytte telefonsamtaler i virksomheden. “Hvis de overhører fortrolige samtaler, kan virksomheder komme i knibe, hvis hackerne enten forsøger at sælge informationerne videre eller afpresser virksomheden. Derfor er det også uhyre vigtigt, at virksomheder, der benytter VoIP-telefoni, får opdateret deres telefonisystemer til den nyeste version, da det lukker sikkerhedshullet”, lyder det fra Niels Poulsen.

Se også: Billig telefoni til virksomheder

Deler angrebsmanualer via Facebook

Check Point har også opdaget, at hackerne har benyttet flere Facebookgrupper til at dele angrebsmanualer med andre hackere og ganske enkelt opfordret dem til at benytte deres angrebsmetoder mod virksomheders IP-telefonisystemer.

“De laver en aftale om, de får en andel af de beløb, som de andre hackere tjener ved at benytte deres angrebsmetode. Det er en god forretning for alle hackere, og vi forventer derfor ikke, at det er sidste gang, vi støder på grupper som disse,” lyder det fra Niels Zimmer Poulsen.

Se også: Nyheder om IT-kriminalitet

Find det billigste teleselskab

Sagen videre

Tiden står ikke stille og det gør emnet heller ikke. Her får du den efterfølgende udvikling om temaet. Steen Jørgensen fastholdt sit fokus på emnet. 8/7/2020 blev bolden spillet videre med sagen; Hvad er fordelene ved familietelefoni? – Den næste artikel om emnet finder du her. Tjek også seneste nyt om temaet her..