Ukjente trusselaktører har forsøkt å manipulere Telenor-ansatte til å gi dem tilgang til kunders personopplysninger. 

Foto
Thomas Winje Øijord / NTB
 
 

 

Telenor-ansatte forsøkt lokket til å drive kriminell aktivitet

Publisert: 3. mars 2022 kl 10.04
Oppdatert: 3. mars 2022 kl 10.04

Ukjente bakmenn brukte Linkedin for å kartlegge Telenors medarbeidere. Deretter ble aktuelle ansatte forsøkt rekruttert gjennom privat epost.

Bakmennene tok kontakt med flere ansatte i Telenor-butikker og Telenors kundeservice, og tilbød dem penger mot at de aktiverte allerede eksisterende Telenor-numre på den ukjentes sim-kort.

– Dette var en avsender som visste hva han var ute etter, og som gikk rett på Telenor-ansatte i forsøket på å nå dette målet. Slike målrettede forsøk på rekruttering av innsidere skjer nok dessverre i større omfang i Norge enn vi er klar over, sier senior sikkerhetsanalytiker Thorbjørn Busch i Telenor.

På denne måten skaffer trusselaktørene seg tilgang til offerets kontoer ved å nullstille passord eller motta koder for totrinnsverifisering over SMS, sier han.

– Det blir i praksis et ID-tyveri. Her kan skadeomfanget være enormt for offeret og gevinsten tilsvarende stor for svindlerne, sier Busch.

Han forklarer at metoden blir brukt i økende grad fordi det er mindre ressurskrevende enn å komme seg inn på selskapers stadig sikrere IT-systemer.

Telenor vet fortsatt ikke hvem som sto bak svindelforsøket.

Saken fortsetter under annonsen

– Saken ble tatt videre av Europol, da alle spor førte ut av landet. Det er ikke utenkelig at vi snakker om organiserte kriminelle, potensielt med bindinger til statlige aktører, sier Busch.