Ransomware har ramt Telia og Telenor
Det fælles netværk der hedder TT-Netværket er det fælles masteselskab for både Telia og Telenor. De blev udsat for Ransomware og Defacing (DEFACING betyder at forsiden af tt-network.dk blev ændret).
Gruppen bag ransomware angrebet angiver, at det er alle vigtigte dokumenter som der er downloadet. De hævder, at informationer omkring finans, ansættelse, bank dokumenter, forsikring og kontrakter er komprimiteret. Teleselskabet Telenor siger dog selv siger at der desværre er blevet indhentet data om 25 ansatte, men ingen kundedata er. Dermed afvises ikke at Ransomware hackerne har de oplyste filer.
Her er et screenshot fra Darkweb:
ADVARSEL: Vi skal advare om at besøge Darkweb selv, da der er stor risiko for at din computer blever scannet for sikkerhedshuller og der sker ofte auto download af filer m.v. på skadelige websites.
I opslaget på Darkweb står der envidere at de skal konktakes inden 72 timer da data ellers vil blive publiceret.
Telenor og Telia, bekræfter hændelsen, men siger at hackerne ikke har fået fat i kundedata. Der skulle heller ikke have været adgang til master, servere eller udstyr i forbindelse med masterne eller deres fælles mobilnetværk. Der bekræftes endvidere at lejekontrakter og data på 25 medarbejdere fra TT-NETWORK.DK er blevet hacket. Disse medarbejdere er blevet kontaktet om sagen står der. Dermed er der ikke oplysninger der vedrører kunder eller andet i Telia og Telenor selskaberne.
Det står dog uklart hvem der står bag, men det for vi måske at se på mandag. Man kender heller ikke til hvordan der er blevet hacket, men vi skønner at det er LOG4SHELL sikkerhedshullet
Telia og Telenor skriver også at Center for Cybersikkerhed, Datatilsynet og politiet er blevet alarmeret og arbejder på at finde flere detaljer om sagen.
KILDE: DARKNET, ICARE.DK