Hackerii au atacat A1 Telekom, cel mai mare provider de internet din Austria

Eliminarea programelor malițioase din rețea a durat peste 6 luni.

A1 Telekom, cel mai mare furnizor de servicii de internet din Austria, a fost victima unui atac cibernetic. Un insider care folosește pseudonimul Libertas i-a relatat bloggerului Christian Haschek detaliile campaniei malițioase din luna noiembrie 2019. Potrivit lui Libertas, echipa de securitate A1 Telekom a detectat acțiunea malițioasă abia la o lună după atac.

Eliminarea programului malițios s-a dovedit ca fiind mult mai dificilă decât se credea inițial. Din luna decembrie 2019 până în mai 2020, specialiștii cyber security ai companiei s-au luptat cu operatorii malware-ului, încercând să elimine toate componentele backdoor ale acestuia și să-i scoată pe hackeri din rețeaua companiei.

Software-ul malițios a infectat doar calculatoarele din birouri și nu întregul sistemul, care constă din peste 15 mii de stații de lucru, 12 mii de servere și mii de aplicații. Se pare că atacatorii controlau manual malware-ul. Infractorii au reușit să spargă unele din bazele de date și chiar executau interogări de baze de date cu scopul de a examina rețeaua internă a companiei.

Conform reprezentanților A1 Telekom, în ciuda eforturilor depuse, atacatorii nu au reușit să fure datele confidențiale ale clienților. Compania a resetat parolele pentru conturile ale peste 8 mii de angajați și a modificat parolele și cheile de acces pentru toate serverele.

Potrivit bloggerului, atacul cibernetic a fost realizat de grupul cibernetic Gallium, specializat în atacuri cibernetice asupra companiilor de telecomunicații din întreaga lume.

Sursa: https://www.securitylab.ru/news/509181.php

Leave a Reply

Your email address will not be published. Required fields are marked *