Bonjour à tous,  
 
hier, j'ai eu un appel de France Télécom, service fraude, m'indiquant que depuis le 1er mai mes lignes téléphoniques et mon serveur PABX avaient fait l'objet d'un piratage.  
Ils n'ont pas l'origine des appels et l'IP de l'assaillant, en revanche, je sais que les appels ont été passés vers l'Azerbaïdjan. Toute une histoire.  
 
Je ne sais pas encore à quel montant s'élève la facture, mais j'ai peur que cela puisse être particulièrement important. Je dois les recontacter aujourd'hui.
Hier, pour éviter que les pirates ne puissent utiliser la ligne, j'ai purement et simplement coupé le PABX pendant la nuit : les attaques se passent en utilisant une faille dans l'utilisation du répondeur.
 
Mon prestataire de téléphonie a été prévenu et doit intervenir ce jour pour faire le nécessaire.  
 
J'ai cependant une question : France Télécom m'indique qu'ils ne procéderont pas à l'annulation des appels frauduleux dans la mesure où ils ne sont pas mon prestataire pour la sécurité du PABX.  
Je n'en ai pas encore parlé avec mon prestataire, mais de ce que j'ai lu ou du contrat que j'ai avec eux, il me semble difficile de leur faire payer la facture...  
 
Est ce que cette situation est déjà arrivé à l'un d'entre vous?  
Outre faire une déclaration officielle à la Police, avez vous une idée de la façon dont peut être pris en charge le problème?
 
Merci pour vos réponses!

Je n'ai jamais été confronté au problème.
Mais perso, je demanderai à mon presta de se mettre en relation avec FT afin de déterminer au mieux la faille utilisée.
L'objectif étant dans un 1er temps de la combler, puis dans un second temps d'avoir les éléments nécessaires pour déposer une plainte ("le service fraude de FT m'a dit que" me parait juste pour ce faire).
 
En // j’appellerai mon assurance pour déclarer un sinistre à titre conservatoire.

On a eu le même problème dans ma boite, pour l'instant on en est encore au dépôt de plainte.
 
On avait regardé un peu sur le net, et apparemment dans ces cas-là, y a moyen qu'on l'ait dans l'os, même si l'opérateur peut supprimer sa marge sur les appels frauduleux pour que la facture soit un peu moins salée (et accessoirement éviter de se retrouver en procès pour ça).
 
Un p'tit article : http://www.entreprisesmagazine.com [...] ponsables/

Deja eu ça  
boite vocal accessible depuis l’extérieur avec un mot de passe a 4 chiffres une fois dans le menu le transfert d'appel est configurable  
l'attaquant effectue des micros appels immédiatement renvoyés vers un n° surtaxé c'est le jackpot
 
 
Pour ma part c’était FT le prestataire et le pabx n’était pas 'patché' pour éviter les codes trop simples ( ça reste ensuite 4 pauvres chiffres ! mais certaines combinaisons sont interdites) défaut d'information aussi sur la possibilité d'exploitation des messageries configurables a distance, défaut d'information puisque les services techniques FT voient très bien ce genre d'anomalies (masse d'appels) et ne préviennent pas les clients dans un delais raisonnable.
Rien eu a payer du coup même si la facture a été présenté genre + de 8k € sur un WE prolongé.

 
Il faut désactiver la fonction disa des autocom, dans la mesure du possible. C'est l'une des techniques les plus utilisé par les pirates

 
Il faut désactiver la fonction disa des autocom, dans la mesure du possible. C'est l'une des techniques les plus utilisé par les pirates

Dans le cas présent c'est pas le verrou DISA qui est en cause. De plus DISA faut le paramétrer et c'est rarement fait (faut mapper sur une SDA).

Dans le cas présent c'est l'attaque classique (et très ancienne) via la MEVO. C'est ce qui marche le mieux et qui est le plus simple...

PS : t'as que tes yeux pour pleurer. Tu peux tenter de demander au mainteneur une prise en charge partielle sinon tu changes de crémerie, mais tu vas payer une partie de la somme très certainement

Mon presta est sur place aujourd'hui pour faire une mise à jour du PABX (upgrade de la carte et du système), et a fait des modifs notamment l'interdiction des renvois vers l'extérieur.  
Je lui ai fait ajouter une liste d'appels interdits (notamment l'attaquant).  
 
La plainte est en cours d'étude par le parquet, même si je pense avoir peu de chance qu'il y'ai une poursuite quelconque.  
 
Je peux attendre le Déluge avant que le Parquet me trouve des responsables.  
 
J'ai deux assurances pro a qui je vais faire passer la facture de téléphone pour voir si je suis assuré pour ces risques.  
 
Enfin, y'a le cout de l'installation... et ca c'est pour bibi...  
 
Si jamais un jour j'ai une réponse du Parquet, je ne manquerai pas de vous tenir informés!

Même problème sur Alcatel OXE l'année dernière. C'est l'opérateur qui nous a prévenu mais on a du payer la facture.

drap