Хакеры взломали системы крупнейшего австрийского провайдера A1 Telekom

Чт 11 Июнь 2020 13:37

Крупнейший интернет-провайдер в Австрии A1 Telekom стал жертвой кибератаки. Инсайдер, использующий псевдоним Libertas, сообщил блогеру Кристиану Хащеку (Christian Haschek) подробности о кибератаке, произошедшей в ноябре 2019 года.

Команда безопасности A1 Telekom обнаружила вредоносное ПО только через месяц после атаки, однако устранить вредонос оказалось намного труднее, чем первоначально предполагалось. С декабря 2019 года по май 2020 года специалисты боролись с операторами вредоносного ПО, пытаясь удалить все их замаскированные бэкдор-компоненты и прогнать злоумышленников из сети компании.

Вредоносное ПО заразило только компьютеры в офисной сети, а не всю IT-систему, состоящую из более чем 15 тыс. рабочих станций, 12 тыс. серверов и тысяч приложений. Злоумышленники предположительно вручную управляли вредоносным ПО с целью распространить заражение на другие системы в сети компании. Преступникам удалось взломать некоторые базы данных и даже выполнить запросы к базе данных, чтобы изучить внутреннюю сеть компании.

Как отметили представители A1 Telekom, несмотря на довольно длительную борьбу с вредоносом, которая длилась более шести месяцев, злоумышленнику не удалось похитить какие-либо конфиденциальные данные клиентов. Компания осуществила сброс паролей для учетных записей всех своих 8 тыс. сотрудников и изменила пароли и ключи доступа для всех серверов.

По словам блогера, кибератаку осуществила киберпреступная группировка Gallium, специализирующаяся на взломе телекоммуникационных провайдеров по всему миру.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 255 дней 12 часов 45 минут 32 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.