Компании понадобилось более шести месяцев, чтобы устранить вредоносное ПО из своей сети.
Крупнейший интернет-провайдер в Австрии A1 Telekom стал жертвой кибератаки. Инсайдер, использующий псевдоним Libertas, сообщил блогеру Кристиану Хащеку (Christian Haschek) подробности о кибератаке, произошедшей в ноябре 2019 года.
Команда безопасности A1 Telekom обнаружила вредоносное ПО только через месяц после атаки, однако устранить вредонос оказалось намного труднее, чем первоначально предполагалось. С декабря 2019 года по май 2020 года специалисты боролись с операторами вредоносного ПО, пытаясь удалить все их замаскированные бэкдор-компоненты и прогнать злоумышленников из сети компании.
Вредоносное ПО заразило только компьютеры в офисной сети, а не всю IT-систему, состоящую из более чем 15 тыс. рабочих станций, 12 тыс. серверов и тысяч приложений. Злоумышленники предположительно вручную управляли вредоносным ПО с целью распространить заражение на другие системы в сети компании. Преступникам удалось взломать некоторые базы данных и даже выполнить запросы к базе данных, чтобы изучить внутреннюю сеть компании.
Как отметили представители A1 Telekom, несмотря на довольно длительную борьбу с вредоносом, которая длилась более шести месяцев, злоумышленнику не удалось похитить какие-либо конфиденциальные данные клиентов. Компания осуществила сброс паролей для учетных записей всех своих 8 тыс. сотрудников и изменила пароли и ключи доступа для всех серверов.
По словам блогера, кибератаку осуществила киберпреступная группировка Gallium, специализирующаяся на взломе телекоммуникационных провайдеров по всему миру.