Ikke berørt av SIM-korthack

Telenors kunder trenger ikke å bekymre seg for Gemalto-innbruddet.

Telenor har ikke gitt krypteringsnøkler til selskapet som NSA og GCHQ skal ha gjort innbrudd hos.
Telenor har ikke gitt krypteringsnøkler til selskapet som NSA og GCHQ skal ha gjort innbrudd hos.
Harald BrombachHarald BrombachNyhetsleder
20. feb. 2015 - 12:57

Avsløringen om at etterretningsorganisasjonene NSA og GCHQ skal ha fått tilgang til krypteringsnøkler som brukes for å hindre avlytting av mobilsamtalene til kunder av mobiloperatører over hele verden, har vakt betydelig oppsikt.

Les også: Stjal krypteringsnøklene til SIM-kort 

Det er likevel ingen automatikk i at innbruddet hos SIM-leverandøren Gemalto betyr at alle mobilbrukere med SIM-kort fra Gemalto nå kan avlyttes. Dette gjelder i alle fall kundene til Telenor i Norge.

– Vi gjør all personalisering på SIM-kort selv og har ikke gitt noen nøkler til Gemalto, opplyser Anders Krokan, informasjonssjef i Telenor Norge, til digi.no.

Netcom

Vi har også spurt NetCom om selskapets norske kunder kan være berørt, men selskapet har foreløpig ikke et like klart svar å komme med som Telenor.

– Opplysningene om hackete SIM-kort er naturligvis veldig urovekkende. Vi kommer selvfølgelig til å følge opp dette internt for å se om det på noen måte kan kobles til TeliaSonera, skriver kommunikasjonsrådgiver Ellen C. Scheen i en e-post til digi.no. NetCom er en del av TeliaSonera.

Hun skriver videre at selskapet har kjøpt SIM-kort av Gemalto. Som en del av undersøkelsene som nå skal gjøres, vil TeliaSonera ta kontakt med det nederlanske selskapet, som er blant verdens største leverandører av SIM-kort.

– Sikkerhet og integritet for våre kunder er høyeste prioritet. Vi jobber hele tiden for å forbedre den slik at kundene kan føle seg trygge. Hackerangrep – om de rettes mot mobiltelefoner, SIM-kort eller nettverk – er et samfunnsproblem som vi sammen med andre aktører og myndigheter alltid må bekjempe, skriver Scheen.

– Vi mener at all myndighetsutøvelse, i alle land, må skje i henhold til loven, og at omfanget og metodene må være transparente.

Alvorlig

Gemalto selv kom i dag med en offisiell uttalelse om avsløringene. Selskapet skriver at det foreløpig ikke har kunnet verifisere påstandene. Det skal ikke ha hatt kjennskap til at NSA og GCHQ har utført denne operasjonen.

Selskapet skriver videre at det gjennom årene har oppdaget, logget og forhindret mange typer angrepsforsøk gjennom årene, og at det er spesielt årvåkent når det gjelder ondsinnede hackere.

– Vi tar denne publiseringen svært alvorlig og vil bruke alle de ressurser som er nødvendig for full å etterforske og forstå omfanget av slike sofistikerte teknikker, skriver selskapet.

– Det har vært mange rapporterte, statssponsede angrep i det siste, som alle har fått oppmerksomhet både i mediene og blant virksomhetene. Dette understreker virkelig hvor alvorlig kybersikkerhet er i dag.

Oppdatert klokken 14.04: Uttalelse fra NetCom har blitt lagt til i saken.

 

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.