Subscribe.
Amúgy normál halandó ezekről a számlákról nem tud egyenleget leemelni (csak eltelefonálni).
Persze vannak, akik megtehetik ezt, de kétlem, hogy ilyen akciókat követően sokáig hagynák őket garázdálkodni.
Mindenképpen jelentsd (mármint a kérdező) nekik - remélem, visszaszerezhető a pénz... de legalább tudjanak róla.
Az is érdekes lehet, hogyan jutottak be a szerverre és hogy tudták az összes számláról leemelni az összeget.
Mit látsz a logokban?
Másfelől - miből állapították meg a fiókok felhasználói név/jelszó párosát?
Bejöttek a gépedre SSH-n és áttúrták a konfigjaidat? - gyenge jelszót használtál?
Egyébként Asteriskhez (és SSH bejelentkezésekhez is) érdemes lehet fail2ban-t beállítani, ill. SSH-n root-ot nem beengedni (config opció), továbbá ha csak bizonyos user/ek tudnak root-tá válni, az sem rossz ötlet (wheel).