11,6 тыс подписчиков

Киберпреступники взломали внутреннюю сеть провайдера A1 Telekom

12 июня 202012 июн 2020

1 мин

Крупный провайдер A1 Telekom, работающий на территории Австрии, подвергся взлому со стороны киберпреступников. Ведущим австрийским и европейским специалистам в сфере информационной безопасности потребовалось 6 месяцев, чтобы полностью удалить вредоносный софт из внутренней сети компании. О взломе австрийского провайдера A1 Telekom стало известно только после сообщения анонимного инсайдера под ником Libertas, который рассказал блогерам о совершенной атаке и поведал о подробностях. По словам инсайдера, службы безопасности австрийского провайдера заподозрила наличие вредоносного софта в системе только спустя месяц после его фактического появления во внутренних сетях компании. Сразу были предприняты меры по его удалению, но ничего не получилось. Ведущие ИБ-специалисты Европы вели работу над удалением вредоносного ПО из сети A1 Telekom в течение 6 месяцев после его обнаружения. Окончательно всё завершилось только в мае 2020 г. По результатам работы эксперты смогли обнаружить и удалить вс

Крупный провайдер A1 Telekom, работающий на территории Австрии, подвергся взлому со стороны киберпреступников. Ведущим австрийским и европейским специалистам в сфере информационной безопасности потребовалось 6 месяцев, чтобы полностью удалить вредоносный софт из внутренней сети компании.

О взломе австрийского провайдера A1 Telekom стало известно только после сообщения анонимного инсайдера под ником Libertas, который рассказал блогерам о совершенной атаке и поведал о подробностях.

По словам инсайдера, службы безопасности австрийского провайдера заподозрила наличие вредоносного софта в системе только спустя месяц после его фактического появления во внутренних сетях компании. Сразу были предприняты меры по его удалению, но ничего не получилось.

Ведущие ИБ-специалисты Европы вели работу над удалением вредоносного ПО из сети A1 Telekom в течение 6 месяцев после его обнаружения. Окончательно всё завершилось только в мае 2020 г. По результатам работы эксперты смогли обнаружить и удалить все скрытые бэкдор-компоненты, выгнав киберпреступников из внутренней сети провайдера окончательно.

Отмечается, что несмотря на сложность удаления, вредоносное ПО затронуло только офисное оборудование и компьютеры, в то время как ИТ-система компании в целом практически не пострадала – никаких следов действия вредоносного софта не было обнаружена на рабочих станциях и серверах.

По результатам деятельности киберпреступники смогли похитить сравнительно небольшие базы данных, частично изучить внутреннюю сеть провайдера. Поэтому ущерб от действий злоумышленников оценивается как незначительный, но серьезный.

С соответствующим заявлением выступили и представители A1 Telekom, которые отметили, что киберпреступники не смогли добраться до конфиденциальных данных клиентов. Из-за проведенной кибератаки компания полностью сбросила пароли для аккаунтов своих сотрудников, поменяла авторизационные данные для серверов, рабочих станций.

Предполагается, что за проведенную кибератаку ответственность несет группа Gallium, которая давно работает в сфере взлома телекоммуникационных компаний в разных странах мира.

Кибербезопасность

25,6 тыс интересуются