Piratage autocom

Il semble que notre autocom ait été piraté depuis l'extérieur de l'établissement par des malveillants qui utilisent nos lignes pour passer des appels à l'étranger pendant la nuit principalement.

Si certains d'entre vous y ont déjà été confrontés, quelles serait la solution pour se protéger de ce type d'intrusion?

Merci

Il faut déjà voir de quoi il retourne avec votre fournisseur d'accès, qui est habilité à faire les recherches nécessaires pour détecter l'origine du piratage.
A noter que des lignes privées de particuliers font aussi l'objet de ce genre de pratiques (c'était arrivé à notre ancien chef d'équipe, logé dans l'établissement).

C'est arrivé dans notre département. Voici le copié-collé d'un mail du CG nous donnant la marche à suivre:

"Après première analyse de cette constatation avec notre Direction des Systèmes d’Information, et pour prévenir ce type d’incident, quelques mesures de précaution sont à prendre :

1 – Vérifier si vous disposez d’un contrat de maintenance auprès de la société d’installation et de dépannage de votre autocommutateur. Si ce n'est pas le cas, le faire ou vous rapprocher de Monsieur X, Responsable des services techniques à la Direction de l'Immobilier et de la Logistique

2 – Faire contrôler l’accès par l'extérieur à la messagerie vocale par votre installateur et sécuriser le mot de passe (éviter de conserver des mots de passe simples comme : 0000 ou 1234 par exemples)

3 – Faire programmer par votre installateur, une interdiction totale d'accès à l'international depuis l'ensemble de vos postes internes. En cas de besoin de l'international, ouvrir ce droit uniquement pendant la durée de l'appel et refermer ce droit.

Les établissements qui ont été victimes de ce piratage sont invités à se faire connaître tout en précisant les démarches entreprises, notamment auprès de leur compagnie d’assurance. En effet, c'est la responsabilité civile de votre mainteneur qui doit être engagée."

* Nombre de messages : 187 Localisation : Lyon Date d'inscription : 29/04/2014

Bonjour,
Le responsable de l'autocom est son propriétaire. Si c'est le CG ou la Région, la responsabilité du CE peut donc être engagée (comme pour les matériels informatiques). Si c'est un opérateur, il faut se retourner vers lui et relire son contrat.
Les autocoms, sont comme les serveurs informatiques, il y a de la maintenance de base à faire comme les mettre à jour et changer régulièrement les mots de passe, vérifier les lignes occupées/disponibles, suivre les consommations, etc...
Si l'administration est propriétaire et sans contrat de maintenance sérieux, le mieux est de faire appel à une société pour une mise à plat (retirer les lignes occupées illégalement) et partir sur de bonnes bases.
Ensuite seulement, la maintenance peut être interne ou "maison"...le tout en suivant les consignes de la DSI du rectorat ou au minimum la PSSIE et autres docs de l'ANSSI.

Tout gestionnaire avisé doit s'assurer que les mots de passe d'accès à distance aux fonctions évoluées de son autocom, jusqu'au relevé de répondeur, ont été changés. Et les accès à l'étranger, et plus encore aux numéros spéciaux facturables, doivent être interdits à tous les postes sauf à la rigueur celui du CE et/ou du gestionnaire.

_________________
Parce que l'intendance, c'est la zone.
Animateur des rubriques Greta et OpenAcadémie, quatrième au classement du GJQ du mois de février 2019. Testé et approuvé par VI (le seul, le vrai) :

Piratage autocom Vi_hommage_iz_2009_micro

Piratage autocom Vi_hommage_iz_2009_micro

» louer 1 autocom
» Piratage ligne tel