關於奧地利最大的電信公司 A1 Telekom 長期間遭駭事件

在吹哨人 Libertas 向 IT 部落客 Haschek 和德國媒體 Heise.de 投信揭發並曝光後,奧地利最大的網際網路服務提供商 A1 Telekom,本周承認存在安全漏洞。A1 Telekom 在去年 11月發現網路受惡意軟體感染, 但資安團隊在 12月才檢測到確切的惡意軟體, 同時發現該惡意軟體難以移除, 致使他們花了六個月才能將該惡意軟體連根拔起並取回 Web 伺服器的控制權。

A1 Telekom是奧地利最大的電信公司之一,他們擁有包括 FTTH 連接在內的各種 IT 基礎架構業務。他們的年收約為 25億歐元,擁有 8,300 多名員工。A1 Telekom 在向奧地利的多個偏遠地區提供行動電話連接和 Internet 服務, 實際上具有壟斷性的地位。

在 2019年 12發現了駭客透過利用未公開的 Microsoft 產品漏洞, 設法破壞了 A1 的企業網路。由於 A1 內部回應團隊未能及時做出有效回應,故當他們在2020年5月22日方能阻止漏洞時,時間已經過了六個月。據報導在 A1 Telekom 被駭客攻擊的事件中,駭客組織利用惡意軟體感染了 Web 伺服器並安裝了 Web Shell。 從此之後,他們就可以任意安裝其他工具,以便他們在 A1 網路探索游走。

A1 Telekom 在接受在德國新聞網站 Heise.de 的採訪中表示,儘管持續了六個多月相當嚴重的漏洞影響,但攻擊者”並未獲得任何客戶的敏感數據。” A1 稱內部網路的複雜性阻止了駭客訪問他們的其他系統,“因為成千上萬的數據庫及其關係對於外部人員而言並不容易理解”

至於被洩露了什麼樣的數據? 消息人士稱,駭客訪問了公司的內部和一些外部客戶數據庫。 吹哨者說,駭客總共可以訪問 12,000台伺服器,但遭 A1 否認並稱攻擊者只能訪問「一個不包含任何客戶數據的 SQL 數據庫」。 A1也聲稱儘管駭客在六個月內對系統持續不間斷的訪問,但從未訪問或洩露過任何敏感的客戶端數據。

後記: 相信是出自於外交的考慮,A1 Telekom 並未指明這次攻擊事件駭客的身份。但根據吹哨者透露這次資安漏洞是由中國國家級 Gallium 駭客組織引起, Microsoft 威脅情資中心(MSTIC) 在 2019年 12月 12日發佈了關於 Gallium 駭客組織的安全警報,警告電信業者提高警覺, 因為可能將要面臨著大規模的持續攻擊行動。而眾所周知,Gallium 駭客組織會在已被入侵的電信公司中, 搜尋所有範圍內的機密資料。

參考來源:

*****本文歡迎轉載,但請註明出處。