Check Point Research, der er en del af Check Point Software Technologies, har fundet et alvorligt sikkerhedshul i IP-telefonisystemer, der giver hackere mulighed for at aflytte virksomheders opkald og udnytte telefonisystemet til økonomisk gevinst.
Analytikerne fra Check Point har desuden opdaget, at flere danske virksomheder er blevet ramt.
Danske virksomheders IP-telefonisystemer er blevet udnyttet af hackergrupper. Det viser en ny analyse fra Check Point Research, der er en del af Check Point Software Technologies. Check Points analytikere afdækker i analysen, hvordan hackerne har udnyttet et nyt sikkerhedshul i Sangoma PBX, der er et open-source webinterface til håndtering af Asterix, som er det mest populære VoIP-telefonisystem til virksomheder. Asterix bruges af nogle af verdens største virksomheder, heriblandt flere Fortune 500-virksomheder. Hvis hackerne får adgang til en virksomheds IP-telefonisystem, kan de tjene penge ved at ringe op til betalingsnumre, uden at virksomheden opdager opkaldene – før det er for sent.
Ifølge Check Points analyse har hackerne haft held med at angribe over 1200 virksomheder på verdensplan – heriblandt 10 danske virksomheder.
“Mange tror, at IP-telefoni er en saga blot, men faktum er, at Asterix-systemet bliver benyttet af nogle af de største virksomheder i Danmark. Vores analytikere fandt frem til 10 danske virksomheder, der er blevet ramt af hackerangreb via det sikkerhedshul, som Check Point har fundet. Det har hackerne brugt til at ringe til betalingsnumre, hvilket de har tjent flere millioner på, men endnu mere skræmmende er det, at de har kunne aflytte telefonsamtaler i virksomheden. Hvis de overhører fortrolige samtaler, kan virksomheder komme i knibe, hvis hackerne enten forsøger at sælge informationerne videre eller afpresser virksomheden,” fortæller Niels Zimmer Poulsen, der er Head of Security Engineering hos Check Point Software Technologies i Danmark og fortsætter:
“Derfor er det også uhyre vigtigt, at virksomheder, der benytter VoIP-telefoni, får opdateret deres telefonisystemer til den nyeste version, da det lukker sikkerhedshullet.”
Deler angrebsmanualer via Facebook
Efter analytikerne hos Check Point opdagede, at hackerne udnyttede sikkerhedshullet i Sangoma PBX, har de efterfølgende fundet frem til flere Facebookgrupper, hvor hackere deler angrebsmanualer med andre hackere.
“Vi har opdaget flere Facebookgrupper, hvor hackere opfordrer andre hackere til at benytte deres angrebsmetoder mod virksomheders IP-telefonisystemer, hvorefter de laver en aftale om, de får en andel af de beløb, som de andre hackere tjener ved at benytte deres angrebsmetode. Det er en god forretning for alle hackere, og vi forventer derfor ikke, at det er sidste gang, vi støder på grupper som disse,” udtaler Niels Zimmer Poulsen.