A norvég távközlési cég történetében először fordult a rendőrséghez, a nemzetbiztonsági szolgálathoz, illetve a a CERT helyi szervezetéhez kibertámadás miatt – számolt be a történtekről vasárnap a helyi Aftenposten hírportál. A tudósítás szerint a támadók a Telenor vezetőinek számítógépeire hatoltak be.

Rune Dyrlie, a Telenor Norge biztonsági főnöke a lapnak nyilatkozva elmondta, hogy a támadás egyértelműen adatszerzésre irányult, és bizonyosnak tekinthető az adatvesztés.

A támadásra a Telenor biztonsági részlege figyelt fel, ugyanis néhány vezető számítógépén szokatlanul nagy internetes forgalmat tapasztaltak. A vizsgálat még folyik, de a támadók állítólag gyakorlatilag mindent megszereztek (sőt, talán töröltek) a gépekről: e-maileket, fájlokat, jelszavakat, illetve egyéb személyes adatokat is. A támadások ismeretlen IP-címekről érkeztek, több országból.

Dyrlie újságírói kérdésre felelve elmondta, hogy viszonylag gyorsan észlelték és blokkolták a folyamatokat, és megtették a szükséges óvintézkedéseket, hogy a jövőben hasonló esetek ne fordulhassanak elő. Habár a Telenor 20 embert foglalkoztat főállásban biztonsági felügyeletre, az utóbbi időben oly mértékben megnövekedett az ipari kémkedésre utaló támadások száma, hogy roppant nagy kihívás mindet kivédeni – mondta el a biztonsági vezető, aki hozzátette azt is, hogy például a jelen esetben is új, „testre szabott” szoftverekkel zajlottak az akciók. Ezeket előzetesen nem képesek felismerni, egyetlen eszközük van csak: figyelni a rendellenes tevékenységeket.

Az érintett vezetők neveit nem közölték, de a tudósítás szerint a behatolás a szokásos módon történt: aTelenor-alkalmazott látszólag megbízható helyről kapott e-mailben egy tömörített fájlt vagy egy linket, megnyitotta, rákattintott, és ezzel feltelepített a gépére egy trójai vírust.