Pas moins de 108 000 appels téléphoniques émis en deux jours. Pas de doute, cette entreprise cliente de SFR a été la cible d’un hacker.
Le ciel lui est tombé sur la tête. La société Apa Pièces Auto à Marseille s’en souviendra. Le 22 novembre, son opérateur, SFR, lui a réclamé contre toute attente une facture de 260 000 euros pour avoir passé pas moins de 108 000 appels depuis sa ligne lors du weekend du 3 et 5 août dernier alors que l’entreprise était fermée. Contacté en urgence, l’opérateur au carré rouge a alors mené l’enquête. Selon la déléguée régionale d’SFR, « tous les indices montrent qu’il y a eu sur cette ligne une cyberattaque ». Et d’ajouter que les hackers ont pris le contrôle de la box à distance, « les appels téléphoniques ont été passés par ce biais ». La société a déposé une plainte contre X. De son côté, SFR promet d’avoir annulé la somme demandée.
Source : 20 Minutes
et chez SFR il n'y a aucun système qui détecte ce genre de chose bien avant d'envoyer la facture ?
lamentable....
Manifestement non, et il en est de même chez tous les opérateurs :
1° facturer ce qui atteste la réalité
2° faire un avoir à titre commercial
Bonjour,
Hacker une box pour passer 108 000 appels ?? je pige pas bien pourquoi ?? et qui a besoin de passer des milliers d'appels ??
« les hackers ont pris le contrôle de la box à distance »
Ceci est inquiétant...
+1
Tout simplement en appelant un numéro surtaxé par exemple qui sera gagner de l'argent à son créateur, dans se cas la le hacker lui même.
Par exemple un 0899.... à 099 € la minutes, 50% à 70% est reversé à la société qui détient ce numéro.
Personne n'a parlé de box
https://www.20minutes.fr/faits_divers/2678111-20191218-marseille-societe-victime-hacker-retrouve-facture-sfr-260000-euros
UF écrit : Et d’ajouter que les hackers ont pris le contrôle de la box à distance
Ce n'est pas dans la source : 20 minutes !!!
« Il y a eu une prise en main du boîtier de ce client, à distance, et des appels téléphoniques ont été passés par ce biais. »
Apprend à lire stp, c'est bien écrit sur le site 20minutes.
Il faut tout de même saluer la saine réaction de sfr qui a émis rapidement un avoir.
par contre prise de contrôle à distance d une box c est je l espère une backdoor qui a été vite refermée
Vu la facture ce sont des appels à des n° surtaxés (2,40€ / appel). L'opérateur appelé facture à SFR et reverse une partie de l'argent à son client-escroc. On peut penser qu'ici SFR ne paiera pas la facture (c'est pour ça qu'ils "annulent" celle de leur client).
Ce qui est étonnant c'est que 108000 appels en 2j ça fait moins de 2 secondes par appel. C'est rapide comme temps de mise en relation...
Et ce qui est scandaleux c'est que l'opérateur appelé, qui encaisse une partie de l'argent de ces escroqueries sous couvert de "service à valeur ajoutée", et qui fait donc au minimum du recel d'escroquerie, voire même est complice dès lors qu'il peut se douter de la fraude (108000 appels en 2 jours depuis le même numéro...) n'est jamais inquiété, tout au plus il ferme le compte et l'escroc en ouvre un autre.
il y a bien des alertes quand une personne dépasse son forfait etc pour les portables .... donc cela existe bien... et cela n'existerai pas pour un abo pour fixe ??? hum...
Bonjour,
ce qui n'est pas normal c'est qu'avec un appel toutes les 2 secondes le système ne détecte pas une anomalie.
e ne bloque pas automatiquement les appels suivants en lança,t une alerte pour appeler le titulaire de la ligne pour le lui signaler.
Je n arrive pas a aller sur 20minutes.fr, mais s agissant d une entreprise, c est certainement un serveur téléphonique, avec plusieurs lignes d appels simultanés.
Je me rappelle d une sur facturation de Sfr il y a des années, quelqu un avait mis une redirection d appel sur ma ligne mobile... vers mon numéro !
Le tech niveau 2 n en revenait pas, et moi non plus.
Le « boîtier » en question est peut-être un central téléphonique ?
De même, 20mn parle de boitier et non de box
Apprenez à lire svp !!
https://www.20minutes.fr/faits_divers/2678111-20191218-marseille-societe-victime-hacker-retrouve-facture-sfr-260000-euros
Avec le bon lien ...
Et en quoi un "boitier" est obligatoirement une box ?
On parle d'une ligne pro, pas d'un particulier. Donc normal qu'il n'y a pas d'alerte.
Imagine un pro qui fait du télémarketing. il se taperai des alerte tout les 10 secondes ^^
Je suis d'accord pour les alertes suivant le montant pour une entreprise ce n'est pas viable et c'est pour ça que je ne parle pas de ça
par contre un appel toutes les 2 secondes 24h/24h pendant 2 jours
c'est pas normal même pour une tres grosse société
Parce qu'en télécommunication en 2019, quand on parle d'un boitier gérant la téléphonie (et à mon avis internet par la même occasion), c'est forcément une box... Suffit d'avoir un peu de jugeote.
Et quand bien même si il était encore en RTC, il n'y aurai tout simplement pas de boitier.
Le débat est inutile, il s'agit d'une box SFR, point barre. Et avec des failles en plus.
désoler non, en télécommunication en 2019 quand on parle de boitier sa n'est pas nécessairement une box.
Il existe des boitiers VOiP, qui gère uniquement la partie téléphonique.
Donc merci de prouver qu'on parle d'une Box SFR. J'attend que tu me fournit ta preuve.
Pour une grosse société c'est parfaitement possible, et souvent ils ont même plusieurs lignes pour gérer plusieurs appel en même temps (sans parler des appel entrant)
Mais ici, sa m'étonnerai que sa soit une grosse société, donc a moins quelle se soit mise au télémarketing c'est pas vraiment possible. Aprés l'article parle juste de quantité, pas de durée. il y a certain numero surtaxé ou c'est a l'appel (pas a la minutes), donc pour ce genre de numéro surtaxé, 1 secondes suffit (en dehors du message informant la surfacturation).
Rien qu'en lisant la 1ère phrase, je suis mort de rire
https://bfmbusiness.bfmtv.com/01-business-forum/telephonie-d-entreprise-alerte-aux-pirates-588847.html
oui mais bon il y a des limites et si a un tel point sfr aurait du avoir des interrogations.... cela s'est bien vu quelque part dans leur système sinon c'est pas très pro de ne pas envisager des contrôles à ce niveau là sachant justement que le piratage existe.
C'est un garage, qui vend probablement des voitures, et peut avoir plusieurs commerciaux, qui doivent pouvoir appeler en même temps. Donc non, ce ne serait pas étonnant qu'ils aient plusieurs lignes (surtout avec la TOIP maintenant).
Je sais ce qu'est un autocom de grosse société et qu'ils peuvent passer plusieurs appels en même temps et que ça gere plusieurs ligne
mais même dans ce cas 1 appel toutes les 2 secondes jour et nuit c'est pas normal, à part si c'est un centre d'appel
mais là c'est juste une petite boite de pièces détachés auto.
Juste un détail, quand on vient discuter sur un espace télécom, et même si le niveau technique d'univers Freebox n'a rien à voir avec celui de fr.reseaux.telecom..., il est bon de tourner quatre fois autour de son clavier avant d'être aussi affirmatif. Vu le piratage décrit (somme et méthode), il y a de grandes chances qu'il s'agisse plutôt du PABX-IP qui ait été piraté plutôt que la box. Je ne suis pas fan de SFR et ils trainent chez moi un passif de box mal protégée à leur début de Neuf (wifi sans mot de passe par défaut), mais là je ne pense pas qu'ils soient cause pour leur Box. Par contre, vu leur diligence à rembourser, il est possible qu'ils aient la gestion complète du Pabx et que donc là ils soient en faute.