Oslo kommune hacket for 1,7 mill.

De to siste årene har hackere stjålet norske tellerskritt for flere millioner kroner. I fjor ble Oslo kommune hacket for 1,7 millioner. Ingen ante at hackerne misbrukte kommunens tellerskritt før et amerikansk telefonselskap tok kontakt.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

I løpet av 49 dager i mai og juni i fjor greide amerikanske hackere å tappe to telefonsentraler i Oslo kommune for 1,701,434,14 kroner. Det tilsvarer en samtaletid på 1,268,5 timer. Teletyvene ringte til Sør-Amerika, Asia og Afrika.

- Det var sannsynligvis en organisert kriminell virksomhet, sier informasjonsdirektør Jan Kristensen i Telenor Bedrift AS.

Den første måneden ante verken Telenor, ElTele Øst A/S, som er kommunens driftsoperatør, eller kommunen sjøl at hackere ringte gratis på kommunens regning. Det ble først oppdaget av sikkerhetsavdelingen i det amerikanske telefonselskapet AT&T. Den 2. juni i fjor fikk ElTele Øst A/S, som er kommunens driftoperatør, beskjed om teletyveriet. Det ble iverksatt fem tiltak mot hackingen. Ingen av dem fungerte. 19. juni fikk de beskjed om at det fortsatt ble stjålet tellerskritt. En uke seinere avlyttet en teknikker fra ElTele Øst en tellerskritt-tyv, og først da forsto de hvordan tyveriene foregikk.

Trengte inn

Hackerne brukte stjålne kredittkort og ringte fra USA til et konkret telefonnummer i Oslo kommune, hvor de visste hva slags telefonsentral som var i bruk. Etter å ha trengt seg inn, fikk de en linje ut, og kunne ringe hvor som helst i verden på Oslo kommunes regning. Hvilke instanser i kommunen som ble hacket, er unntatt offentlighet.

- Vi har hatt i underkant av ti slike teletyverier de siste par årene. I noen av sakene har omfanget vært like stort som dette. Men jeg kjenner ikke til at det har vært flere slike tilfeller etter i fjor høst, sier Kristensen.

Tiltak

Oslo kommune har satt i gang flere tiltak for å forhindre at hackere skal stjele tellerskritt. Telenor har kontaktet flere bedrifter.

- Etter at tyveriet ble oppdaget, tok vi kontakt med alle bedrifter som har en slik telefonsentral. Vi har stoppet hackingen, og det er minimal fare for at det skal skje igjen. Men all teknologi har en risiko ved seg, sier han.

- Hvis noen bedrifter er usikre på om de kan bli utsatt for det samme, bør de kontakte telefonsentral-leverandøren sin. Sammen kan de gå gjennom sikkerheten, sier Jan Kristensen.