Nieuws
image

Gehackte telefooncentrale kost bedrijf 400.000 euro

maandag 20 mei 2013, 11:11 door Redactie, 5 reacties

Een Amerikaanse makelaar stond vreemd te kijken toen het opeens een telefoonrekening van ruim 500.000 dollar kreeg, omgerekend meer dan 400.000 euro. Criminelen hadden de telefooncentrale van het bedrijf gehackt en gebruikt voor telefoongesprekken naar Guinee en Somalië. AT&T bracht de makelaar meer dan 500.000 dollar in rekening, terwijl een andere provider 14.000 dollar eiste.

Hoe de aanvallers toegang tot het telefoonsysteem kregen is onduidelijk. Volgens het bedrijf dat het systeem installeerde zou het 'onmogelijk om te hacken' zijn, aldus een woordvoerder tegenover WFMY News. De installateur merkt op dat het aantal gesprekken waarvan de makelaar wordt beschuldigd nooit via de centrale heeft kunnen plaatsvinden en dat het om een netwerkprobleem gaat.

Rekening
De makelaar ging tegen de onterechte rekeningen in beroep en kreeg uiteindelijk gelijk van AT&T en de andere aanbieder. Beide telecomaanbieders vernietigden de rekening. Toch kan het nog altijd erger.

Een ander Amerikaans bedrijf kreeg in 2009 een telefoonrekening van 1 miljoen dollar nadat zijn PBX telefooncentrale was gehackt. In vier dagen tijd werd er voor 900.000 dollar via de centrale naar Afrikaanse landen gebeld. Die hack resulteerde uiteindelijk in een rechtszaak.

Reacties (5)
20-05-2013, 13:27 door Anoniem
Even afgezien van het feit dat misbruik van telefooncentrales meestal gebeurt omdat iemand vergeten is alle deurtjes netjes dicht te zetten: Zoals het hier staat is er niets aan de telefooncentrale gekraakt (en nog minder "gehackt"). Met andere woorden, de standaard sensationele verkeerderichtingvingerwijzende berichtgeving die we kennen en liefhebben in de IT security industrie. Vooral het "het was dittem!" en dan zeggen "we weten niet wat het was!" is tekenend.

Wat is er nou echt gebeurd? Is dat niet handig om te weten zodat we ervan kunnen leren? Of is "security" nog altijd vooral shamanisme, en vinden we dat wel best zo?
20-05-2013, 13:53 door [Account Verwijderd]
[Verwijderd]
20-05-2013, 15:39 door DJ de DJ
Door Anoniem: Of is "security" nog altijd vooral shamanisme, en vinden we dat wel best zo?

Ja, we drinken met zn allen rendierpis en orakelen dan een potje over een dode kip. Daarna brengen we advies uit en rekenen we een paar duizen euro aan fees. Niets nieuws onder de zon ;-)
20-05-2013, 19:31 door Anoniem
Al de "hacks" van telefooncentrales zijn zo eenvoudig te voorspellen.
De meeste hacks gaan via de Voicemail. Waarom?
Omdat gebruikers 1234 als password eigenlijk al te moeilijk vinden.
Oplossing? Voicemailpoorten blokkeren voor uitgaande gesprekken, notificatie (er is een nieuw voicemail bericht) uitzetten en password regels instellen helpt al een heel stuk.
Voor de rest? Logisch nadenken!
04-06-2013, 10:59 door Anoniem
Dat de installateur het systeem "onmogelijk te hacken" noemde vind ik zeer kwalijk. Niets is perfect veilig, dat is een feit. Toch is het vaak een gebruikersfout. Wij proberen bij onze klanten altijd het belang van goede wachtwoorden en professioneel onderhoud te benadrukken. Gelukkig is de rekening vernietigd, maar het is wel een flink probleem.

Gijs Weterings
http://www.orcagroup.com/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure