Det framgår av en incidentrapport som Teliasonera lämnat till PTS.

”Grundorsaken var återkommande ddos-attacker som fick betydande inverkan på internetbaserade tjänster. Ddos-attackerna genomfördes genom att kapa kunders utrustning. Kapningarna var möjliga att genomföra på grund av felaktiga inställningar i utrustningen”, skriver Teliasonera.

Läs mer: It-polisen till Telia: Anmäl!

”Dessa kunder har bredbandsaccess från Telia och andra tjänster från andra leverantörer. Utrustningen användes för att skapa en förstärkt attack genom att skicka ut illvilliga dns-förfrågningar mot vissa kunders domäner. Den förstärkta attacken skapade en överbelastning av lastbalanserarna för dns-servrarna i Teliasoneras nätverk, vilket fick tjänsterna att delvis haverera.”

Följden av attackerna blev att internettjänsterna - inklusive ip-telefoni och tv - inte fungerade. Kunder med ip-telefoni kunde heller inte ringa 112.

Hur många kunder som blev av med sin uppkoppling är fortfarande under utredning, enligt Teliasonera.

Attackerna skedde i tre omgångar: En första kortare attack den 9 december klockan 22 på kvällen, en längre attack som pågick mellan 09:44 och 20:00 den 10 december, och ytterligare en attack mellan 02:20 och 05:00 den 12 december. Den 12 december informerades också PTS.

Ett antal åtgärder sattes in, men exakt vilka är sekretessbelagt. Av incidentrapporten framgår att åtgärderna gav resultat - ytterligare attacker dagarna senare gav inte samma effekt.

Läs mer: Telia: "Ingen kompensation till drabbade kunder"

Teliasonera ska ha börjat skicka ut uppgraderingar för att säkra kundutrustning som kan kapas. Teliakunder ska också informeras om säkerhetsriskerna och hur kunderna kan skydda sig.

IDG.se har utan framgång sökt företrädare för Teliasonera för att bland annat få veta vilken typ av routrar eller modem det är som kapats, hur många kunder som fått sin utrustning kapad och hur kunderna enligt Telia ska skydda sig.

Vem som ligger bakom attackerna är fortfarande okänt. Den ryska hackargruppen Lizard Squad tog på Twitter på sig ansvaret, och målet skulle vara spelföretaget EA. Huruvida detta stämmer har inte gått att bekräfta.