Det var fredag at Nettavisen meldte om at bedriftskundedatabasen til Telenor Nextel hadde vært infiltrert av hackere. Datainnbruddet skal ha skjedd etter at passordet og lenken til nettstedet ble lagt ut på en diskusjonsside på Internett.
Informasjonsdirektør Anders Korshavn i Nextel ble konfrontert med innholdet på diskusjonssiden av Nettavisen; debattantene gjorde narr av sikkerheten og passordet til basen som skal ha vært ADMIN.
- Vi var klar over oppslagene på newssidene før Nettavisen konfronterte oss med dette, sier han til digi.no.
I en pressemelding bekrefter Telenor at de har vært utsatt for innbrudd og sier det har blitt begått et lovbrudd som vil bli politianmeldt. Nextel ser meget alvorlig på innbruddet og understreker at de tar det fulle ansvar for å løse problemet som først så ut til å ha rammet 20 kunder.
Nextel hevdet å ha fått kontroll over situasjonen på fredagen og gjenopprettet normalt sikkerhetsnivå. Korshavn sier til digi.no at de har skjerpet sikkerheten i helgen fordi det erfaringsmessig vil skje flere angrep i kjølvannet av slike hendelser.
Etter nærmere undersøkelser viser det seg at syv av kontoene som ble eksponert enten var interne eller testkontoer. De resterende 13 er knyttet til eksterne kunder, ifølge Korshavn. De som har brutt seg inn har kunnet både lese og endre informasjon til alle de 500 bedriftskundene til Nextel.
Innbruddet har skjedd på en server som inneholder historisk informasjon om enkelte av selskapets kunder,
Korshavn sier til digi.no at de interne undersøkelsene ennå ikke er avsluttet, men kan fastslå allerede nå at det har vært minimal skade for kundene. Nettavisen skriver at noen av bedriftsnavnene har blitt endret og andre opplysninger slettet, men uten store konsekvenser.
Etter innbruddet har kundekontoene blitt sperret og kundene kontaktet, skriver Telenor i pressemeldingen.
Nextel sier de ikke vil spekulere i hendelsesforløpet før de interne undersøkelsene er avsluttet, men viser i pressemeldingen til at det i hackermiljøet verserer opplysninger som tilsier at innbruddet var gjort mulig gjennom flere grove brudd på Telenors sikkerhetsrutiner.
Det største angrepet som Telenor Nextel ble rammet av til nå, skjedde i april 1997. Da ble Nextel kritisert for slett krisehåndtering etter at kunders hjemmesider ble slettet fra serveren til Nextel. Blant andre ble Dagbladet: på nettet hengt ut som stedet der innbruddet hadde skjedd, noe som førte til en offisiell beklagelse fra Nextel i etterkant.
Mannen som ble pågrepet, risikerte 45 dagers fengsel, en erstatning på drøyt 100.000 kroner til Telenor pluss saksomkostninger. 27-åringen ble frifunnet på alle punkter.
