TRUSSEL: Thorbjørn Busch, sikkerhetsanalytiker i Telenor, sier målrettede kampanjer mot ansatte kan være en enkel vei inn for svindlere. (Foto: Telenor)

Telenor advarer mot ansatt-svindel

Ansatte i Telenor ble tilbudt penger for å manipulere SIM-kort.

Telenor advarer mot målrettet rekruttering av insidere til kriminell aktivitet, i en pressemelding. De forteller om målrettede kampanjer mot deres ansatte, som har startet på Linkedin og så beveget seg over på privat e-post.

– Dette var en avsender som visste hva han var ute etter, og som gikk rett på Telenor-ansatte i forsøket på å nå dette målet. Slike målrettede forsøk på rekruttering av innsidere skjer nok dessverre i større omfang i Norge enn vi er klar over, sier senior sikkerhetsanalytiker Thorbjørn Busch i Telenor.

De ansatte ble tilbudt 250 dollar for å legge til et gitt nummer på svindlerens simkort. På denne måten ville svindleren ha tilgang til å sende og motta for eksempel meldinger i noen andres identitet. Til gjengjeld kan noen da endre passord eller motta 2-trinnsverifisering i andres navn.

Mange oppgir nåværende yrke på Linkedin, og det er sannsynligvis der svindleren har plukket ut ansatte å kontakte. Deretter har personen kontaktet de ansatte på privat epost. Dermed kan karriere- og nettverksplattformen i verste fall bli en enkel innfallsvinkel for at hackere kan bruke en bedrift for å svindle.

Etterforsket av Europol

Hvem som sto bak forsøkene på rekruttering, og hva de ønsket å oppnå med de forfalskede SIM-kortene, er fortsatt uvisst.

– Saken ble tatt videre av Europol, da alle spor førte ut av landet. Det er ikke utenkelig at vi snakker om organiserte kriminelle, potensielt med bindinger til statlige aktører. Dette viser hvordan alle ledd i en organisasjon kan være mål i seg selv, samtidig som det å rekruttere ansatte på et «lavt» nivå kan være attraktivt for mange typer trusselaktører, og føre til stor skade for virksomheten, sier Busch.

Ifølge Busch er det en rekke grep man kan ta som leder for å redusere risikoen for innsidetrusler – blant annet å gjennomføre bakgrunnssjekker for nye ansatte, samt å øke bevisstheten rundt sikkerhet og farene for innsidevirksomhet hos alle i virksomheten.

– Men det er også viktig at du som leder er bevisst på hvordan de ansatte har det. Vi vet at enkelte i mer sårbare situasjoner kan være lettere å rekruttere som innsidere, sier Busch.