• Sikkerhetsdirektør Rune Dyrlie i Telenor i Telenors sikkerhetssenter.

    FOTO: TELENOR

Spionerte på Telenor-sjefer, tømte all e-post og datafiler

Flere sjefer i Telenor ble utsatt for omfattende, organisert industrispionasje. Datamaskinene ble tømt for all data. Fredag anmeldte Telenor industrispionasje til Kripos.

- Dette er første gang Telenor anmelder noe som dette til politiet. Dette er et klart eksempel på målrettet industrispionasje, sier sikkerhetsdirektør i Telenor Norge, Rune Dyrlie

Industrispionasjen mot Telenor ble oppdaget da Telenors sikkerhetssenter registrerte uvanlig internett-trafikk fra datamaskinene til flere Telenor-sjefer.

Dataspionene tappet sjefene for absolutt alle data på deres personlige datamaskiner: Mail. Alle typer filer. Passord og andre personlige data.

I tillegg har dataspionene tatt delvis over styringen med maskinene gjennom fjernkontroll.

- Vi tar det meget alvorlig av flere sjefer i Telenor blir frastjålet sensitiv informasjon. Det er helt klart at de som står bak, fikk lastet ned stjålet informasjon. Det er ingen tvil om at vi har tapt data, sier Dyrlie.

Fredag valgte Telenor å anmelde saken til Kripos.

101 milliarder i inntekter

Med 101 milliarder kroner i driftsinntekter og 150 millioner mobilkunder er Telenor et av verdens ledende selskaper på telekommunikasjon. Selskapet driver i både i Europa og Asia.

- Det er umulig å si om dette er fra Norge eller utlandet. Det godt organiserte og ressurssterke kriminelle miljøer som har gjort det. 

- Ut fra dataene som er tappet fra har dere vel en idé om hva som har vært målet med industrispionasjen?

- Det er et vanskelig spørsmål. Det er vanlig at de som står bak dette, prøver å laste ned mye forskjellige informasjon blant annet for å skjule hva de egentlig er ute etter. Derfor ønsker vi ikke å mene noe hvem som står bak dette.

- Telenor er en meget stor virksomhet med et omfattende sikkerhetsnettverk. Likevel klarte heller ikke dere å beskytte dere mot industrispionasjen?

- Angrepet ble tross alt oppdaget raskt og vi lykkes i å stoppe videre kriminell aktivitet. Vi har selvfølgelig gjort sikkerhetstiltak for at dette ikke skal skje. Men på dette området kommer det stadig nye trusler. Det ble brukt ny, skreddersydd programvare som var ukjent for leverandørene. Det tyder på at de som sto bak, har masse ressurser og mye kompetanse, sier Dyrlie. 

Slik ble spionasjen oppdaget

Industrispionasjen ble oppdaget av TSOC–Telenor Security Operations Centre. Telenor har en egen avdeling på 15–16 ansatte som blant annet monitorer internett-trafikken til og fra selskapet.

Alarmen gikk da de automatiserte overvåkingssystemene oppdaget unaturlig trafikk fra Telenor-ledernes datamaskiner. Trafikken gikk til ukjente IP-adresser via en rekke ulike land.

Spionasjen kunne ha pågått i lang tid hvis ikke den unormale trafikken hadde blitt oppdaget.

- Det er en stor utfordring å komme til bunns på dette. Uansett hva du gjør, så må du ha systemer som overvåker datasystemene for å se om det er unormaliteter, sier Dyrlie.

Telenor har også varslet Nasjonal sikkerhetsmyndighet ved NorCERT og Cyberforsvaret, som har vært holdt løpende orientert om spionasjen.

- Umulig å gardere seg

Telenors sikkerhetsdirektør mener det er umulig å gardere seg 100 prosent mot det selskapet har opplevd. Truslene blir stadig mer komplekse.

- Det er derfor avgjørende at virksomhetene jobber kontinuerlig med å forebygge tap av forretningssensitiv informasjon både gjennom tekniske sikringstiltak og medarbeidernes kompetanse og holdninger, sier Dyrlie.

Selskapet ønsker ikke å opplyse om når spionasjen ble oppdaget, eller hvor mange Telenor-sjefer som fikk tømt sine datamaskiner.

Les også:

Les også

Siste fra Nyheter

Kommentarfeltet støtter ikke IE8. Vennligst oppgrader eller bruk en annnen nettleser.
Debatten vil bli moderert i ettertid.

Dette er saken:

Telenor anmelder nå for første gang omfattende dataspionasje etter at flere sjefer fikk tømt sine lokale datamaskiner.

Tidligere i år kom det frem at antallet alvorlige industrispionasjer er doblet på ett år.

NorCERT i Nasjonal Sikkerhetsmyndighet behandlet i 2012 over 50 saker, mens antallet i 2011 var 23.

De færreste sakene blir imidlertid anmeldt, og nesten ingen selskaper vil innrømme at der er blitt rammet.

Aftenposten avslørte i 2010 hvordan Regjeringens datamaskiner over lang tid ble tappet for data. 

Dataspionasjen er aldri blitt oppklart. To sjefer i Departementenes Servicesenter gikk av etter Aftenpostens saker.

Slik skjedde Telenor-spionasjen:

Telenor-lederne ble lurt til å åpne falske e-poster med vedlegg og lenker til websider.

Dermed ble deres datamaskiner overtatt av dem som sto bak dataspionasjen.

Det svært godt organiserte angrepet skjedde på flere måter.

1. Lederne mottok e-poster med zip-filer. Når de åpnet filen, ble det i det skjulte installert en trojaner på deres datamaskin – en ondsinnet kode som tømmer data og sender det ut.

2. Sjefene mottok også e-poster med lenker til en webadresse.

3. Flere av e-postene så ut til å komme fra kjente leverandører, med navn og adresse.

4. En del av spion-e-postene så også ut til å komme fra Telenor-kolleger.

Phishing

Fremgangsmåten som ble benyttet mot Telenor, kalles for «phishing». Det betyr at du blir lurt til å åpne vedlegg i infiserte e-poster, eller klikke på linken som fører det rett til en infisert nettside.

E-postadressene som mailene kom fra, var manipulert slik at det virket som om dette var en trygg og kjent avsender. På dataspråket kalles det «spoofing». Dermed er det vanskeligere å oppdage at det er en falsk e-post du mottar. 

Siste nytt