»3« strammer sikkerhed efter hackerangreb

Mens politiet fortsat efterforsker afpresningsforsøget fra hackere mod mobilselskabet, strammer »3« den interne sikkerhed. »3«s topchef medgiver, at flere end de med vished 3.600 ramte kunder kan være ofre for hackerangrebet.

Hackere forsøgte for en måned siden at afpresse mobilselskabet »3« for et større millionbeløb. Nu strammer »3« yderligere op på den interne sikkerhed. Arkivfoto: »3« Fold sammen
Læs mere

»3« strammer den interne sikkerhed, efter at hackere for en måned siden krævede et større millionbeløb af mobilselskabet for ikke at offentliggøre stjålne oplysninger om mange tusinde kunder.

»Det er klart, at vi har gjort os forestillinger om, hvor hullerne måtte have været, og dem har vi selvfølgelig lukket. Alt, hvad der ligger inden for fornuftens og logikkens rammer, er blevet efterprøvet, så det ikke kan se igen. Derudover sker der nu opstramninger af anvendelse af PCer, og vi kører igen en ekstern evaluering med ekstra intensitet,« siger Morten Christiansen, administrerende direktør for »3«, til Berlingske.

Rigtigt glad for at have meldt ud straks

Han vil ikke udtale sig nærmere om, hvad der er sket, siden »3« selv 13. februar meldte ud, at selskabet havde været udsat for afpresning i dagene op til.

»Der foregår en politiefterforskning, og jeg må derfor ikke udtale mig om, hvad der er sket. Men jeg er rigtigt, rigtigt glad for, at vi gik til medierne og fortalte om det straks, for dermed er vi helt sikre på, at datamaterialet ikke længere har en pengeværdi,« siger Morten Christiansen.

Medmindre at hackerne bliver sure over offentliggørelsen og f.eks. vælger at lægge det hele ud på nettet?

»Den risiko løb vi. Men de er kun i dette spil for at tjene penge. Selvfølgelig kunne der ske skader ved, at vi ikke betalte, men det så ud til at holde stik, hvad vi forventede, at reaktionen ville blive« forklarer Morten Christiansen.

Flere end 3.600 ramt

Når »3« så sikkert kunne melde ud, at det var 3.600 kunders data, der var faldet i forkerte hænder, og at oplysningerne var mindst ni måneder gamle, skyldes det de præcise oplysninger, som »3« blev præsenteret for.

»Datafilen har bestemte måder at forandre sig på, og dermed kan man fastsætte den til en bestemt dato. Den kan kun have set sådan ud på det tidspunkt, for den forandrer sig hele tiden. Deraf kunne vi udlede, at de havde oplysninger om 3.600 kunder,« siger »3«-direktøren.

Men det udelukker vel ikke, at der kan have været flere?

»Nej, man kan sige, at det er usandsynligt, at der ikke var flere. Man kan ikke udelukke noget med kriminelle. Men vi kunne se, at der var tale om 3.600 kunder,« siger han.

»3« kontaktede snarest efter offentliggørelsen af afpresningsforsøget de berørte kunder og informerede dem.

YouSee-nedbrud efterforskes på 11. uge

Politiet fortsætter også stadig på 11. uge efterforskningen i det store YouSee-nedbrud nytårsaftensdag. Her gik store dele af TV-kunderne hos landets største TV-udbyder i sort, og de sidste fik først TV-signalet igen et døgn senere på nogle af årets største TV-dage.

Center for Cybersikkerhed (CFCS) under Forsvarets Efterretningstjeneste omtalte sidst i februar i en rapport muligheden for, at YouSee-nedbruddet kan have været forårsaget af »et destruktivt cyberangreb«. I rapporten stod omtalen i forbindelse med et afsnit om fremmede staters evner til at forårsage skade.

Efterforskningsleder og vicepolitiinspektør Jens Møller fra Københavns Politi, som efterforsker nedbruddet, afviste dog over for Radio24Syv den mulighed.

»Vi kan jo ikke udelukke det, men i det, vi har fundet frem til på nuværende tidspunkt, er der ikke noget, der tyder på, at det er tilfældet,« sagde han.

En 51-årig ansat hos det TDC-ejede YouSee blev umiddelbart efter nedbruddet anholdt men er siden blevet løsladt igen.

TDC vil ikke udtale sig i sagen og henviser til politiets efterforskning.