Киберпреступники взломали внутреннюю сеть провайдера A1 Telekom

Дата: 12.06.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Киберпреступники взломали внутреннюю сеть провайдера A1 Telekom

Крупный провайдер A1 Telekom, работающий на территории Австрии, подвергся взлому со стороны киберпреступников. Ведущим австрийским и европейским специалистам в сфере информационной безопасности потребовалось 6 месяцев, чтобы полностью удалить вредоносный софт из внутренней сети компании.

О взломе австрийского провайдера A1 Telekom стало известно только после сообщения анонимного инсайдера под ником Libertas, который рассказал блогерам о совершенной атаке и поведал о подробностях.

По словам инсайдера, службы безопасности австрийского провайдера заподозрила наличие вредоносного софта в системе только спустя месяц после его фактического появления во внутренних сетях компании. Сразу были предприняты меры по его удалению, но ничего не получилось.

Ведущие ИБ-специалисты Европы вели работу над удалением вредоносного ПО из сети A1 Telekom в течение 6 месяцев после его обнаружения. Окончательно всё завершилось только в мае 2020 г. По результатам работы эксперты смогли обнаружить и удалить все скрытые бэкдор-компоненты, выгнав киберпреступников из внутренней сети провайдера окончательно.

Отмечается, что несмотря на сложность удаления, вредоносное ПО затронуло только офисное оборудование и компьютеры, в то время как ИТ-система компании в целом практически не пострадала – никаких следов действия вредоносного софта не было обнаружена на рабочих станциях и серверах.

По результатам деятельности киберпреступники смогли похитить сравнительно небольшие базы данных, частично изучить внутреннюю сеть провайдера. Поэтому ущерб от действий злоумышленников оценивается как незначительный, но серьезный.

С соответствующим заявлением выступили и представители A1 Telekom, которые отметили, что киберпреступники не смогли добраться до конфиденциальных данных клиентов. Из-за проведенной кибератаки компания полностью сбросила пароли для аккаунтов своих сотрудников, поменяла авторизационные данные для серверов, рабочих станций.

Предполагается, что за проведенную кибератаку ответственность несет группа Gallium, которая давно работает в сфере взлома телекоммуникационных компаний в разных странах мира.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *