Hopp til navigasjon Hopp til innhold
Februar var ingen hyggelig måned for Lenovo. Superfish-saken eksploderte i mediene, og selskapet måtte rydde opp. (Ill.: Lenovo)

Dette måtte Telenor takle i februar

Superfish og SIM-kort-hack dominerte nyhetsbildet.

Hver dag, hver time og hvert minutt, er det noen som forsøker å utnytte sikkerhetshull på internett. 

Færre hendelser enn i januar
Telenors sikkerhetsavdeling, SOC, forsøker å overvåke kundenettene for å forsvare seg mot slike angrep. 

I februar håndterte selskapet 143 hendelser i forbindelse med sikkerhetsovervåkning, mot 237 i januar. Også antall DDoS-angrep gikk ned fra 221 i januar til 102 i februar.

Måtte stanse angrep 
Det var likevel nok av trusler å håndtere:

«Fortsatt er det mange SSDP-angrep mot port 80. I det siste har også DNS-reflection angrep sett et oppsving. Fire av våre kunder på DDoS-beskyttelse ble angrepet denne måneden og angrepene ble stanset», melder selskapet på sin blogg. 

NSA-overvåkning av SIM-kort
I februar ble det kjent at NSA skal ha hacket den største produsenten av SIM-kort i verden, nederlandske Gemalto.

Det er NSA som skal ha stjålet krypteringsnøkler som brukes for å kryptere kommunikasjonen i mobilnettet, og på denne måten gjort det mulig å overvåke en rekke SIM-kort i verden. 

Telenor ikke berørt
ITavisen fikk bekreftet at Netcom var kunder hos Gemalto, og at deres SIM-kort i teorien kan aksesseres av amerikansk og britisk etterretning. Selskapet undersøker saken:

«Opplysningene om hackete sim-kort er naturligvis veldig urovekkende. Vi kommer selvfølgelig til å følge opp dette internt for å se om det på noen måte kan kobles til TeliaSonera.»

Telenor er ikke berørte av trusselen. 

«Telenor Norge har uansett ingen leveranse av SIM-kort fra Gemalto, så dette rammer ikke våre kunder», meldte selskapet. 

Leverte maskiner med adware installert
I februar ble det avslørt Lenovo har levert nye maskiner med såkalt adware, kalt SuperFish (alt om Superfish hos ITavisen), ferdiginstallert på flere av sine PC-er. 

Programmet sørger for å analysere aktiviteten din på nettet for å presentere målrettede annonser. 

– Etterforsker grundig
Overfor ITavisen uttalte en PR-representant for selskapet følgende: 

«Lenovo fjernet Superfish fra forhåndsintallasjoner av nye forbrukersystemer i januar 2015 – samtidig ble Superfish deaktivert på eksisterende Lenovo-maskiner på markedet.»

«Superfish ble forhåndsinstallert på et utvalgt antall maskiner, og kun forbrukermodellene. Lenovo etterforsker nå grundig alle og nye bekymringer angående Superfish.»

Telenor-kunder rammet
Telenor bekrefter nå at de også fant SuperFish på flere av sine kunders maskiner  

«Vi oppdaget SuperFish på flere av våre kunders PCer. Senere i måneden ble det også avslørt 14 andre programmer med lignende funksjonalitet som SuperFish.»

Lenovo har i etterkant av avsløringen lagt ut programvare som sørger for å fjerne SuperFish-programmet. 
 

KIlde:
Telenor TSOC

Stikkord: sikkerhet, telenor