Los piratas informáticos violaron a A1 Telekom, el ISP más grande de Austria


A1 Telekom, el mayor proveedor de servicios de internet en Austria, admitió una violación de seguridad esta semana, luego de la denuncia de un denunciante.

La compañía admitió haber sufrido una infección de malware en noviembre de 2019. A1 dijo que su equipo de seguridad detectó el malware un mes después, pero que eliminar la infección fue más problemático de lo que inicialmente había previsto.

Desde diciembre de 2019 hasta mayo de 2020, A1 dijo que su equipo de seguridad había luchado con los operadores del malware en un intento de eliminar todos sus componentes ocultos de la puerta trasera y expulsar a los intrusos.

A1, que no reveló la naturaleza del malware, no dijo si los intrusos eran pandillas de delitos cibernéticos enfocados financieramente o un grupo de piratería estatal.

El ISP austriaco le dijo a un blogger regional – quien estaba en contacto con el denunciante – que el malware solo infectaba computadoras en la pink de su oficina, pero no todo su sistema de TI, que consistía en más de 15,000 estaciones de trabajo, 12,000 servidores y miles de aplicaciones.

El atacante supuestamente tomó el handle handbook del malware e intentó expandir este punto de apoyo inicial en algunos sistemas a toda la purple de la compañía. A1 dijo que el atacante logró comprometer algunas bases de datos e incluso realizó consultas de bases de datos para conocer la purple interna de la compañía.

En entrevistas con la prensa austriaca [1, 2, 3], A1 dijo que la complejidad de su crimson interna ayudó a evitar que el atacante llegara a otros sistemas «porque las miles de bases de datos y sus relaciones no son fáciles de entender para los extraños».

A1 dijo sitio de noticias alemán Heise que a pesar de un compromiso bastante serio que duró más de seis meses, el atacante no logró obtener datos confidenciales de los clientes.

Según A1, la compañía expulsó a los piratas informáticos de su pink el mes pasado, el 22 de mayo. Desde entonces, A1 ha restablecido las contraseñas para todos sus más de 8,000 empleados y ha cambiado las contraseñas y las claves de acceso para todos sus servidores.

Christian Haschek, el blogger austríaco e investigador de seguridad que primero reveló la historia, dijo que el denunciante afirmó que el hack fue llevado a cabo por Galio, un nombre en clave utilizado por Microsoft para describir un grupo chino de piratería de estado-nación especializado en piratear proveedores de telecomunicaciones en todo el mundo.

A1 declinó hacer comentarios sobre la atribución del denunciante.



Enlace a la noticia original