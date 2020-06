Šestmesečni hekerski napad na A1 v Avstriji

Avstrijski mobilni operater A1 je bil približno pol leta tarča hekerskega napada, ki so ga dokončno odbili ob koncu maja. Napad se je začel že novembra lani, strokovnjaki za IT v podjetju in organi pregona pa so bili z njim seznanjeni že zelo hitro. Sprva so napad opazovali, da bi dobili več informacij o hekerjih, za nadaljnjo zamudo pri demontaži pa je poskrbela pandemija koronavirusa. Po prvotnih načrtih bi morali sisteme očistiti že marca. V tem času so skrbeli, da hekerji niso dobili nobenih pomembnih ali občutljivih podatkov.

Čiščenje tako obsežnega napada ni preprosto, saj je treba zagotoviti, da se sočasno odstranijo vsi kopije virusa in zaprejo vsa vrata, skozi katera bi se lahko napadalci vrnili. To je na primer obsegalo menjavo vseh gesel, odstranitev stranskih vrat v webshellu, izdajo novih Golden Tickets itd.

Oddelek za varnost pri A1 Avstrija je incident potrdil. Vodja Wolfgang Schwabl je dejal, da so napadalci v glavnem pridobivali informacije o oddajnikih. Iz A1 Slovenija pa so povedali, da so se napadalci razgledali naokoli, da bi se naučili čim več o strukturi internetnega omrežja in baz podatkov. Napad ni imel vpliva na uporabniške podatke niti v Avstriji niti v Sloveniji.

Heise