Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Хакеры взломали системы крупнейшего австрийского провайдера A1 Telekom

14/06/20

A1Крупнейший интернет-провайдер в Австрии A1 Telekom стал жертвой кибератаки. Инсайдер, использующий псевдоним Libertas, сообщил блогеру Кристиану Хащеку (Christian Haschek) подробности о кибератаке, произошедшей в ноябре 2019 года.

Команда безопасности A1 Telekom обнаружила вредоносное ПО только через месяц после атаки, однако устранить вредонос оказалось намного труднее, чем первоначально предполагалось. С декабря 2019 года по май 2020 года специалисты боролись с операторами вредоносного ПО, пытаясь удалить все их замаскированные бэкдор-компоненты и прогнать злоумышленников из сети компании.

Вредоносное ПО заразило только компьютеры в офисной сети, а не всю IT-систему, состоящую из более чем 15 тыс. рабочих станций, 12 тыс. серверов и тысяч приложений. Злоумышленники предположительно вручную управляли вредоносным ПО с целью распространить заражение на другие системы в сети компании. Преступникам удалось взломать некоторые базы данных и даже выполнить запросы к базе данных, чтобы изучить внутреннюю сеть компании.

Как отметили представители A1 Telekom, несмотря на довольно длительную борьбу с вредоносом, которая длилась более шести месяцев, злоумышленнику не удалось похитить какие-либо конфиденциальные данные клиентов. Компания осуществила сброс паролей для учетных записей всех своих 8 тыс. сотрудников и изменила пароли и ключи доступа для всех серверов.

По словам блогера, кибератаку осуществила киберпреступная группировка Gallium, специализирующаяся на взломе телекоммуникационных провайдеров по всему миру.

Темы:сотовые операторыЕвропаПреступления
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...