Piratage téléphonique

 

 

Alerte sécurité - services de téléphonie

(http://ssi.ac-bordeaux.fr/recommandations-alertes/alertes-securite/piratage-telephonique.html)

Affaire suivie par :
RSSI adjoint de l'académie de Bordeaux

http://ssi.ac-bordeaux.fr/contact.html



MESSAGE D'INFORMATION pour diffusion auprès des personnels susceptibles d'être concernés



Je souhaite attirer votre attention sur la multiplication des cas de compromission de services de téléphonie conduisant à de lourds préjudices financiers pour les entités victimes.
Plusieurs sites académiques ont été ciblés depuis le début du mois d'avril.

Le point d'entrée constaté, pour ces actes malveillants récents, passe par un service de messagerie vocale (MEVO) configuré de manière trop permissive et correspondant souvent à un paramétrage par défaut (codes utilisateur d'accès au service de messagerie vocale qui n'ont pas été personnalisés ).

Ces boites aux lettres vocales permettent via leurs fonctionnalités avancées de passer des appels téléphoniques par "rebond" ou transfert d'appel et de consulter les messages associés à un poste depuis l'extérieur du site.

Les principaux risques de piratage sont :

- la multiplication d'appels longue distance ou surtaxés
- l'utilisation d'une boite vocale comme relais pour échanger des informations entre personnes étrangères à l’activité des services.
- l'écoute des messages d'un destinataire à son insu


Ainsi je vous demande d'engager, dans les plus brefs délais, les démarches préventives suivantes sur les périmètres des services de téléphonie relevant de votre responsabilité :

- demander aux utilisateurs de modifier leur code d'accès personnel au service de messagerie vocale, en aucun cas conserver le code par défaut ou un code trop simple (ex : n° du poste, 0000, 1234, date de naissance ...)
- vous rapprocher de la société exploitant vos équipements de téléphonie, tenue à un devoir de conseil, et lui demander précisément quelles mesures de sécurisation sont appliquées
- vérifier le contrat de maintenance (ou d’externalisation de l’exploitation). Il devrait comprendre une surveillance du système par le prestataire (journaux, relevés d’incidents, etc.) et des protocoles de transmissions d’informations et d’alerte


A minima, il conviendra de s'assurer auprès de l'exploitant que :

- seules les messageries vocales indispensables sont activées
- les fonctionnalités avancées permettant le "rebond" pour des appels vers l'extérieur sont désactivées à la fois pour le service de messagerie vocale et les postes téléphoniques
- des classes de restriction des appels vers l'extérieur (national, téléphones mobiles, numéros surtaxés et international) sont strictement appliquées aux postes et messageries vocales, en fonction d'un référencement des besoins rigoureux - une classe de configuration par défaut la plus restrictive est définie
- des plages horaires restrictives (ex : heures ouvrées) sont appliquées pour l’émission des appels - adopter un traitement approprié pour les périodes de congés et les jours fériés souvent ciblés par les pirates
- une journalisation complète (horodatage, numéros appelants / appelés, durée) des appels est à votre disposition


Enfin, il est à noter qu'un suivi des factures fournies par l'opérateur permet de détecter les anomalies (destination des appels, horaires, répétition).

En conséquence, je vous remercie d'être vigilant et si votre site fait l'objet d'un tel acte malveillant, d'effectuer un signalement via le formulaire de contact du Responsable de la Sécurité des Systèmes d'Information (RSSI) -(http://ssi.ac-bordeaux.fr/contact.html).


Je me tiens à votre disposition pour tout renseignement complémentaire.


Le RSSI adjoint de l'académie de Bordeaux

http://ssi.ac-bordeaux.fr/contact.html


 

 

Rectorat de Bordeaux - SSI | Plan du site | Recherche | Contact