El ISP más grande de Austria afectado por una violación de seguridad

Los piratas informáticos violaron la seguridad de A1 Telekom, el ISP más grande de Austria

Hackers breached Austria's largest ISP: A1 Telekom | Cybersafe News

El proveedor de servicios de Internet más grande de Austria se vio afectado por una violación de seguridad esta semana, luego de sufrir una infección de malware en noviembre de 2019, luego del informe de un informante.

A1 Telekom dijo que su equipo de seguridad identificó el malware un mes después; sin embargo, expulsar la infección fue más complicado de lo que se imaginó inicialmente.

Desde diciembre de 2019 hasta mayo de 2020, su equipo de seguridad se enfrentó a los operadores del malware en un esfuerzo por expulsar la totalidad de sus componentes ocultos de la puerta trasera y expulsar a los intrusos.

El ISP austriaco le dijo a un blogger local que el malware acababa de infectar computadoras en la red de su oficina, pero no todo su marco de TI, que comprendía aproximadamente más de 15,000 estaciones de trabajo, 12,000 servidores y una gran cantidad de aplicaciones.

En entrevistas con la prensa austriaca [1, 2, 3], A1 dijo que la naturaleza multifacética de su sistema interno evitó que el atacante avanzara hacia varios marcos «porque las miles de bases de datos y sus relaciones no son fáciles de entender para los extraños. «.

Evidentemente, los atacantes asumieron el control manual del malware y se esforzaron por extender este punto de apoyo inicial en un par de marcos para todo el sistema de la compañía.

A1 dijo que el atacante descubrió cómo comprometer algunas bases de datos e incluso realizó consultas de bases de datos para familiarizarse con el sistema interior de la compañía.

A1, que no había revelado la naturaleza del malware, no dijo si los «intrusos» eran una pandilla de ciberdelincuencia «centrada financieramente» o un grupo de piratería del estado-nación.

Mientras que A1 declinó hacer comentarios sobre la atribución del informante. Christian Haschek, el blogger austríaco e investigador de seguridad que originalmente reveló la historia, dijo que el informante afirmó que el hack fue llevado a cabo por Gallium, un nombre en clave utilizado por Microsoft para retratar a un grupo de piratas informáticos del estado chino especializado en piratear proveedores de telecomunicaciones en todo el mundo.

fuente:ehackingnews.com/

Comments are closed.