Крупный провайдер A1 Telekom, работающий на территории Австрии, подвергся взлому со стороны киберпреступников. Ведущим австрийским и европейским специалистам в сфере информационной безопасности потребовалось 6 месяцев, чтобы полностью удалить вредоносный софт из внутренней сети компании.
О взломе австрийского провайдера A1 Telekom стало известно только после сообщения анонимного инсайдера под ником Libertas, который рассказал блогерам о совершенной атаке и поведал о подробностях.
По словам инсайдера, службы безопасности австрийского провайдера заподозрила наличие вредоносного софта в системе только спустя месяц после его фактического появления во внутренних сетях компании. Сразу были предприняты меры по его удалению, но ничего не получилось.
Ведущие ИБ-специалисты Европы вели работу над удалением вредоносного ПО из сети A1 Telekom в течение 6 месяцев после его обнаружения. Окончательно всё завершилось только в мае 2020 г. По результатам работы эксперты смогли обнаружить и удалить все скрытые бэкдор-компоненты, выгнав киберпреступников из внутренней сети провайдера окончательно.
Отмечается, что несмотря на сложность удаления, вредоносное ПО затронуло только офисное оборудование и компьютеры, в то время как ИТ-система компании в целом практически не пострадала – никаких следов действия вредоносного софта не было обнаружена на рабочих станциях и серверах.
По результатам деятельности киберпреступники смогли похитить сравнительно небольшие базы данных, частично изучить внутреннюю сеть провайдера. Поэтому ущерб от действий злоумышленников оценивается как незначительный, но серьезный.
С соответствующим заявлением выступили и представители A1 Telekom, которые отметили, что киберпреступники не смогли добраться до конфиденциальных данных клиентов. Из-за проведенной кибератаки компания полностью сбросила пароли для аккаунтов своих сотрудников, поменяла авторизационные данные для серверов, рабочих станций.
Предполагается, что за проведенную кибератаку ответственность несет группа Gallium, которая давно работает в сфере взлома телекоммуникационных компаний в разных странах мира.
