Kundecase: Hacket – Hvad nu?

Kunden ringede ind med formodning om at “kunden” var blevet hacket. Dette viste sig senere at være sandt.

De første mistænkelige tegn var at “kunden” var blevet bedt om at ændre koden til sin Gmail/Google konto. Kunden troede først dette var i forbindelse med GDPR som netop er trådt i kraft. Kunden havde også modtaget nogle spøjse mails fra Facebook.

Det der var sket, var at kunden havde passet naboens børn, og de havde lånt “kundens” iPad til at spille på. Da børnene var blevet ved med at spørge “kundens” ægtefælle efter koden til iCloud kontoen som der var tilknyttet til enheden, havde ægtefællen udleveret den til børnene. Derefter havde børnene været løs på nettet og installeret diverse apps.

Dette resulterede i at børnene kom til at gå ind på en side eller app, hvor de kunne “forbinde med Facebook”. Denne side forbandt dog ikke med Facebook, men derimod gav hackeren et lille smuthul ind. Dette betød at hackeren kunne tilføje sin Russiske mail til “kundens” Facebook konto, for derefter at ændre så den Russiske mail var den primære mail for “kundens” Facebook konto. Derefter fjernede hackeren kundens mail fra kontoen, og på det tidspunkt blev kunden lukket ude af sin Facebook konto. Derudover gentagende og vedvarende forsøg på at overtage diverse andre konti som tilhørte kunden.

Der er også blevet taget kontakt til kundens bank og til politiet, da hackeren havde fået oplysninger, der vil give dem muligheden for at foretage et identitets tyveri på kunden.

Dette var scenariet da kunden kontaktede IT-Hotellet. Medarbejderen som kunden fik fat i, var kvik og fik hurtigt sat ind. Først blev de forskellige konti afskærmet, ved blandt andet at ændre alle koder, derudover gennemgået hvilke enheder der var tilknyttet de forskellige konti, og for ukendte enheder blev tilknytningen ophævet. Samt lavet en vurdering i forhold til at lave “Damage control”. Der blev gennemgået logfiler, mails, slettede mails som hackeren havde forsøgt at slette sine spor med, samt for at vurdere hvor meget hackeren havde været i gang med.

Da de vitale konti såsom mail, iCloud, Microsoft og Google konti var blevet sikret, blev der indledt en proces med at gendanne adgangen til den hackede Facebook konti, samt at styrke kundens online sikkerhed og gennemgå sikkerhedshuller og -foranstaltninger. Der blev tilføjet yderligere sikkerhed på diverse konti for så vidt muligt at forhindre at noget lignende skulle ske igen. Der er også blevet taget kontakt til kundens bank og til politiet, da hackeren havde fået oplysninger, der vil give dem muligheden for at foretage et identitets tyveri på kunden. Samt det selvfølgelig er blevet anmeldt. Dette gør forhåbentlig også kundens bank, og andre banker opmærksom på, hvis der skulle blive forsøgt at oprette kreditkort og bank konti i kundens navn.

Det var en russisk mail som blev brugt, til at overtage kundens Facebook konto, men sproget var blevet ændret til kinesisk. Så om det var en kinesisk hacker, eller om en kineser har nået at købe profilen fra hackeren, det er endnu uvist.

Tilføj en kommentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.

En del af

BFIH Logo

Partners

Authorized-partner-Heimdal

Kreditvurdering

Vi er en kreditværdig virksomhed baseret på Bisnodes kreditvurderingssystem. Vurderingen er foretaget ud fra en mængde forskellige beslutningsregler. Oplysningerne bliver opdateret dagligt via Bisnodes database. Kreditvurderingen af virksomheden er således altid aktuel.

IT-Hotellet ApS © 2018. All rights reserved.