Fire millioner bredbåndskunder ramt af hackerangreb

Det er tredje gang i år, at det britiske bredbåndsselskab TalkTalk bliver angrebet af hackere, som har stjålet personlige oplysninger om fire millioner kunder. Direktør nægter at gå af.

Foto: STEFAN WERMUTH. Flere end fire millioner kunder hos det britiske bredbåndsselskab TalkTalk har tilsyneladende fået stjålet deres personlige oplysninger ved et hackerangreb. Arkivfoto: Stefan Wermuth, Reuters/Scanpix
Læs mere
Fold sammen

Det britiske bredbåndsselskab TalkTalk er blevet angrebet af hackere, som har stjålet personlige oplysninger og kreditkortnumre på op mod fire millioner kunder.

Der er ifølge britisk politi tale om et af de største datatyverier i Storbritanniens historie, og IT-sikkerhedsfolk siger, at de allerede har set noget af det stjålne datamateriale udbudt til salg på den såkaldte mørke side af Internettet. Samtidig bekræftede TalkTalks topchef, Dido Harding, selv, at hun fredag modtog krav om løsepenge fra en uidentificeret person, som hævder at stå bag hackerangrebet.

Dido Harding siger, at en »meget betydelig« datamængde er blevet stjålet, og hun kunne ikke op til weekenden bekræfte, om kundernes personlige oplysninger var blevet krypteret, altså kodet, så udenforstående ikke umiddelbart kunne få adgang til dem. Siden har TalkTalk meddelt, at ingen ubeskyttede kreditkortdata er blevet stjålet, og at »kunderne skal ikke være urolige for, at kriminelle vil bruge deres kreditkort, for det kan de ikke«.

Afviser at træde tilbage

Britiske aviser har imidlertid i weekenden beskrevet, hvordan TalkTalk-kunder har mistet penge fra deres bankkonti, efter at folk, der har udgivet sig for at være ansat hos TalkTalk, har hævet penge, og at TalkTalk kan risikere at skulle betale kompensation til alle berørte.

Dido Haring har afvist at ville træde tilbage som følge af hackerangrebet.

TalkTalk siger, at kunders navne, adresser, fødselsdatoer, telefonnumre, e-mailadresser, kredit- og bankdetaljer kan være blevet kopieret af hackerne. Det er tredje gang i år, at TalkTalk bliver ramt af et hackerangreb, og aktien styrtdykkede da også med 10,7 procent, da oplysningerne torsdag blev kendt, men rettede sig senere lidt op igen. I januar blev navne, adresser og telefonnumre stjålet, og i august blev servere hos Carphone Warehouse, som stiftede TalkTalk, angrebet, og data på omkring 480.000 mobilkunder berørt.

Ifølge nyhedsbureauet Reuters bekræfter Jens Monrad, som er sikkerhedsekspert for det amerikanske IT-sikkerhedsfirma FireEye, at han har set eksempler på de stjålne, finansielle oplysninger om TalkTalk-kunderne sat til salg i kriminelle fora på nettet.

Eksperter hentet ind

De første tegn på et angreb kom allerede 10. september, men i onsdags blev TalkTalks netsted ved middagstid ramt af et udmattelsesangreb, hvor det blev bombarderet med så mange henvendelser, at det gik ned.

TalkTalk meddelte søndag, at man har hyret sikkerhedsfirmaet BAE Systems til at undersøge hackerangrebet. I forvejen arbejder specialister fra Scotland Yards cyberkriminalitetsenhed på at finde spor.

Hackerangrebet kommer oven på tidligere spektakulære angreb mod utroskabsnetstedet Ashley Madison i august og mod Sonys filmstudier sidste år.

Det britiske datatilsyn har taget sagen op og kan uddele bøder på op til en halv million pund eller 5,1 millioner kroner for overtrædelse af databeskyttelsen.