» »

Avstrijski A1 pol leta v primežu hekerjev

Avstrijski A1 pol leta v primežu hekerjev

Heise - Heise razkriva, da je bil vsaj od lanskega novembra avstrijski mobilni operater A1 Telekom Austria žrtev hekerskega napada. Preiskovalci so bili napadu nekaj mesecev na sledi, a so sistemsko čiščenje zaradi epidemije koronavirusa prestavili z marca na maj. To namreč ni enostaven postopek, saj so morali sočasno zamenjati gesla vseh zaposlenih, odstraniti stranska vrata v webshellu, izdati nove golden tickets za Kerberos strežnike Active Directoryja itd. Le tako so lahko zagotovili, da se napadalci ne morejo vrniti.

V zadnjih mesecih so poskrbeli, da prek okuženih sistemov niso pretakali pomembnih podatkov, hkrati pa niso smeli vzbuditi pozornosti napadalcev, je dejal vodja računalniške varnosti pri A1 Wolfgang Schwabl. Napad se je zgodil že novembra lani, in sicer je - za zdaj prek neznanega vektorja, bržkone ukradenih prijavnih podatkov - najprej doletel eno običajno delovno postajo. Od tam so se potem počasi prebijali po omrežju, najprej do prvega neustrezno zaščitenega strežnika in tako dalje. Ko se je enkrat prek okuženega strežnika prijavil domenski administrator, so dobili vse potrebne podatke za popolni nadzor mreže. A napadalci to pot niso namestili izsiljevalske programske opreme.

Kdo točno je napad iz vedel, še niso ugotovili. Digitalni podpis ni ustrezal nobeni znani skupini za tovrstne napade (APT), prav tako niso uporabljali nobenih posebej znanih orodij. Šele 22. maja so jih uspeli pregnati iz mreže. Schwabl ocenjuje, da je čiščenje v celoti uspelo, prav tako pa so izvedli ukrepe za okrepitev varnosti, med drugim dvostopenjsko preverjanje pristnosti. A1 ob tem zagotavlja, da v nobenem primeru niso odtekli podatki uporabnikov.

36 komentarjev

boldleaf ::

Ne ne, seveda niso odtekli nobeni podatki uporabnikov, to je zadnja zadeva, ki bi kogarkoli zanimala. Hoteli so priti do reklamnega materiala, da bi ga lahko naprej prodajali za svojega (pred vrednostjo A1 logotipa se lahko CocaCola samo skrije, da o njegovi 3d obliki niti ne govim... sliiin... samo za to se splaca vdreti v telekomunikacijsko podjetje, hebes osebne podatke uporabnikov, njihov promet, njihove klice ipd.)

/sarcasm:off

So spet se ena tistih firm, ki daje ponudbe, ki so "too good to be true", potem pa se razni njihovi zagovorniki cudijo, ko dobijo prst v zadnjico (MITM na njihovem omrezju, razne sumljive lokacijske storitve, ki so na robu zakonodaje,...). Seveda pa se da prodajo in zlorabo uporabniskih osebnih podatkov vedno maskirat za "hackerskim napadom", kar seveda ne bom trdil, ker bi bila taka trditev nedokazljiva.

No dajmo, dragi integriranci, povejte, s cim sem uzalil vase milenijske duse, s cem sem vzkalil vas dusevni mir, vas nakup samozavesti, naj se usuje (govorim o tem: https://insight.kellogg.northwestern.ed... )

Zgodovina sprememb…

  • spremenilo: boldleaf ()

zavtom ::

Kako pa je v Sloveniji? Ima država dovolj izobraženega kadra z znanjem kako odreagirati v takih primerih? Glede na vpetost v plačne razrede bi rekel, da ne.

tony1 ::

Opa.

Pri nas niti slučajno ne bi stopili pred novinarje :-)...

Han ::

Glede na to, da nimajo pojma, kdo je napad IZ VEDEL, tudi nimajo pojma, koliko podatkov je OD TEKLO. ;)

Massacra ::

A bi lahko kdo pokentiral upravičenost dodatnega plačevanja njihovega protivirusnega paketa? Vsak mesec me 1 leto obveščajo o uspešnosti tega! Na SMS.

OK.d ::

Ja itak, sama varnost jih je:)),"niso smeli vzbuditi pozornosti napadalcev" - niso imeli pojma.
LPOK.d

dexterboy ::

Khm... spomin zlate ribice, bi jaz rekel. Jeseni bodo že vsi pozabili na vse...
O tem sem že pisal, pa še vedno ne štekam; KAKO ZA VRAGA tako veliko podjetje VARČUJE na IT kadrih in izobraževanjih, mogoče tudi plačah?
Če mene kdo vpraša, je teh napadov še premalo. Pa VSE podatke v javnost!
Primerjava; stanovanja in hiše zaklepamo, pa še zavarovalne police plačujemo.
Tukaj pa nihče NE BO odgovarjal za nastalo škodo...
Krasni novi svet ali klavnica številka pet?
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.

Spiky28 ::

Nič presenetljivega. Vsako podjetje/omrežje se da pohekat, samo vprašanje koliko ima kdo interesa in resourcov.

poweroff ::

V bistvu me to ne preseneča.

Včasih so bili mobilni operaterji elektrotehniki. Obvladati so morali radijske komunikacije, elektroniko. Potem so postali ponudniki interneta. Zdaj zagotavljajo večinoma zgolj dostop do interneta. Servisiranje opreme jim opravljajo zunanji izvajalci, sami večinoma zgoljskrbijo za "pipico". Pa kolikor vidim še omrežja ne znajo porihtat.

S 5G pa bodo ponudniki postali virtualni operaterji. V Evropi bo par velikih podjetij, ki bodo vzdrževala infrastrukturo - omrežje, bazne postaje, servisiranje in vzdrževanje... operaterji bodo postali pa zgolj resellerji. Se pravi od vse stroke bo na koncu ostal samo marketing. Infrastruktura bo pa pri vseh praktično enaka.

Je pa seveda cel kup varnostnih problemov tudi pri slovenskem A1... samo mainstream mediji, tudi tale na katerem ste, o tem ne poročajo. Z izjemo RTVSLO. Telcotom se pač ni dobro zameriti...
sudo poweroff

starfotr ::

Tu bi te malo popravil.

Poštarji so, ne elektrotehniki. In ker so poštarji, ne znajo popravljat zadev, pač pa menjajo škatlo za novo. Niti ne vedo, kako delajo te črne škatle.

Zlagajo jih, kot lego kocke.

Danes je že cela merilna oprema vgrajena v sam sistem, še tega jim ni treba več kupovat.

HotBurek ::

Sem na isto pomislil; poštarji v IT-ju = LOL.
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

mahoni ::

Kot ste ze ostali namignili, je to res posledica sparanja na IT kadrih. Od IT kadra se danes zahteva enostavno prevec. Jaz enostavno tudi vec ne sfolgam vseh novitet. Enostavno nisem vec tisto mulo, ki je prislo domov s sihta in predrkavalo virtualke do polnoci in ne vem kaj se.

Danes sem clovek, ki bi rad izven IT-ja bil "normalni clovek", ki gre popoldan na en pir s frendi al pa v hosto nabirat gobe. Posebej ne za ta denar.

mtosev ::

Da niso bili uporabniki prizadeti je glavna stvar tukaj.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

darkolord ::

Mi kdo razloži, po čem je razvidno, da je to "posledica šparanja na IT kadrih"?

Looooooka ::

mahoni je izjavil:

Kot ste ze ostali namignili, je to res posledica sparanja na IT kadrih. Od IT kadra se danes zahteva enostavno prevec. Jaz enostavno tudi vec ne sfolgam vseh novitet. Enostavno nisem vec tisto mulo, ki je prislo domov s sihta in predrkavalo virtualke do polnoci in ne vem kaj se.

Danes sem clovek, ki bi rad izven IT-ja bil "normalni clovek", ki gre popoldan na en pir s frendi al pa v hosto nabirat gobe. Posebej ne za ta denar.

Od kdaj pa IT-ju kdorkoli drug kot IT diktira, kaj se bo uporabljalo?
Ocitno imate v IT-ju sefa, ki zahteva znanje za katerega ne nameni dovolj denarja. Del IT-ja je tudi to, da se nameni cas in denar za izobrazevanje kadra.
Se nisem videl firme, kjer bi nekdi, ki ni iz IT-ja prisel in zahteval, da se uporabi eno ali drugo verzijo virtualk/oblaka/resitve za pozarni zid, kaj sele protokolov in ostalih standardov. To je naloga IT-ja.

dexterboy ::

darkolord je izjavil:

Mi kdo razloži, po čem je razvidno, da je to "posledica šparanja na IT kadrih"?

Malo povprašaj okoli, kje se REDNO izvaja PERMANENTNO izbraževanje...
Pred leti sem pridobil naziva MCP in MCDST. Danes nisem nič novih izpitov opravil. Niti obiskal tečaje.
In takšnih, kot sem jaz, je veliko...

Dodatek; šefiv ITju se NE zavedajo, da je potrebno znanje STALNO dopolnjevati. To ni nekaj, kot recimo mizar (pa nikogar ne žalim), kjer po pridobljenem znanju štejejo izkušnje. V ITju imaš pa stalno neke novitete...
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.

Zgodovina sprememb…

secops ::

dexterboy je izjavil:

darkolord je izjavil:

Mi kdo razloži, po čem je razvidno, da je to "posledica šparanja na IT kadrih"?

Malo povprašaj okoli, kje se REDNO izvaja PERMANENTNO izbraževanje...
Pred leti sem pridobil naziva MCP in MCDST. Danes nisem nič novih izpitov opravil. Niti obiskal tečaje.
In takšnih, kot sem jaz, je veliko...

Dodatek; šefiv ITju se NE zavedajo, da je potrebno znanje STALNO dopolnjevati. To ni nekaj, kot recimo mizar (pa nikogar ne žalim), kjer po pridobljenem znanju štejejo izkušnje. V ITju imaš pa stalno neke novitete...


Velikokrat se IT outsourca neki večji firmi, na interni kader se pa pozabi.

mahoni ::

Looooooka je izjavil:

mahoni je izjavil:

Kot ste ze ostali namignili, je to res posledica sparanja na IT kadrih. Od IT kadra se danes zahteva enostavno prevec. Jaz enostavno tudi vec ne sfolgam vseh novitet. Enostavno nisem vec tisto mulo, ki je prislo domov s sihta in predrkavalo virtualke do polnoci in ne vem kaj se.

Danes sem clovek, ki bi rad izven IT-ja bil "normalni clovek", ki gre popoldan na en pir s frendi al pa v hosto nabirat gobe. Posebej ne za ta denar.

Od kdaj pa IT-ju kdorkoli drug kot IT diktira, kaj se bo uporabljalo?
Ocitno imate v IT-ju sefa, ki zahteva znanje za katerega ne nameni dovolj denarja. Del IT-ja je tudi to, da se nameni cas in denar za izobrazevanje kadra.
Se nisem videl firme, kjer bi nekdi, ki ni iz IT-ja prisel in zahteval, da se uporabi eno ali drugo verzijo virtualk/oblaka/resitve za pozarni zid, kaj sele protokolov in ostalih standardov. To je naloga IT-ja.

Lepo se slisi ja, ampak IT-jevci ne upravljajo s financami. Jaz ze lahko predlagam tisto za kar menim da je dobro in za cem stojim, ampak na koncu mora zegn dat ali vodja IT oddelka ali ponavadi celo lastnik firme, odvisno od velikosti in hiararhije podjetja.

gus5 ::

A1 ob tem zagotavlja, da v nobenem primeru niso odtekli podatki uporabnikov.
Pri A1 nenehno odtekajo podatki uporabnikov. A1 prodaja (meta)podatke uporabnikov storitev njihove mobilne telefonije.

"Kaj je rop banke v primerjavi z ustanovitvijo banke..." (Brecht)
8-)

HotBurek ::

Od kdaj pa IT-ju kdorkoli drug kot IT diktira, kaj se bo uporabljalo?

Od takrat, ko so zamenjali CTO-ja, in je bilo po njegovo. Vse je bilo potrebno prestavit v cloud; najprej amazon, potm microsoft, na koncu google. Bljak.
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

Zgodovina sprememb…

  • spremenilo: HotBurek ()

Dag ::

Dokler telekomi preko oglaševalskih vzvodov diktirajo uredniške politike medijev, forumov, družbenih omrežij in dokler bodo zlizani s politiko, bodo nedotakljivi. V državni ali zasebni lasti, tukaj ni razlike med njimi.

BTW, še najbolj nepomemben novinar dobi ponudbo za "testno" SIM kartico in "testni telefon", če se le pojavi na njihovem radarju.

WizzardOfOZ ::

mahoni je izjavil:

Kot ste ze ostali namignili, je to res posledica sparanja na IT kadrih. Od IT kadra se danes zahteva enostavno prevec. Jaz enostavno tudi vec ne sfolgam vseh novitet. Enostavno nisem vec tisto mulo, ki je prislo domov s sihta in predrkavalo virtualke do polnoci in ne vem kaj se.

Danes sem clovek, ki bi rad izven IT-ja bil "normalni clovek", ki gre popoldan na en pir s frendi al pa v hosto nabirat gobe. Posebej ne za ta denar.

Na žalost to ni več dovolj, če hočeš biti najboljši. Problem je, ker te mladi povozijo pri novitetah, ti pa se lahko samo še na izkušnje ven vlečeš, da te ne zamenjajo.
Problem mladih pa je da izkušenj nimajo. Dober vodja bo zato dal dva taka skupaj delat, slab vodja pa bo starega ven vrgel in še enega mladega najel.
Rezultati slabih vodij pa se kažejo v takih in drugačnih vdorih, slabi kosi in predvsem v glomazni špageti kodi, ki požre ves ram.

mahoni je izjavil:

Kot ste ze ostali namignili, je to res posledica sparanja na IT kadrih. Od IT kadra se danes zahteva enostavno prevec. Jaz enostavno tudi vec ne sfolgam vseh novitet. Enostavno nisem vec tisto mulo, ki je prislo domov s sihta in predrkavalo virtualke do polnoci in ne vem kaj se.

Danes sem clovek, ki bi rad izven IT-ja bil "normalni clovek", ki gre popoldan na en pir s frendi al pa v hosto nabirat gobe. Posebej ne za ta denar.

Na žalost to ni več dovolj, če hočeš biti najboljši. Problem je, ker te mladi povozijo pri novitetah, ti pa se lahko samo še na izkušnje ven vlečeš, da te ne zamenjajo.
Problem mladih pa je da izkušenj nimajo. Dober vodja bo zato dal dva taka skupaj delat, slab vodja pa bo starega ven vrgel in še enega mladega najel.
Rezultati slabih vodij pa se kažejo v takih in drugačnih vdorih, slabi kodi in predvsem v glomazni špageti kodi, ki požre ves ram.

Zgodovina sprememb…

WizzardOfOZ ::

HotBurek je izjavil:

Od kdaj pa IT-ju kdorkoli drug kot IT diktira, kaj se bo uporabljalo?

Od takrat, ko so zamenjali CTO-ja, in je bilo po njegovo. Vse je bilo potrebno prestavit v cloud; najprej amazon, potm microsoft, na koncu google. Bljak.

V zadnjem času povsod diktirajo drugi, neitjevci, in solijo pamet, ker se povsod gleda samo še na stroške. Pa naj bodo to banke, zavarovalnice, ispji ali pa kak večja firma.

Si zamišljaš kako neumno izpade, ko ekonomist začne razlagati kaj bomo kupili, pa ko mi nasuješ 1000 primerov zakaj to ni dobro(en izmed razlogov je tudi to, da bo na dolgi rok dražje, samo še ne sekira, ker ga takrat ne bo več v firmi) je še vedno odločen da bomo to kupili.
In ko pride trenutek resnice takega itak ni več v firmi.

MrStein ::

poweroff je izjavil:


Je pa seveda cel kup varnostnih problemov tudi pri slovenskem A1... samo mainstream mediji, tudi tale na katerem ste, o tem ne poročajo. Z izjemo RTVSLO.

Link?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

MrStein je izjavil:

poweroff je izjavil:


Je pa seveda cel kup varnostnih problemov tudi pri slovenskem A1... samo mainstream mediji, tudi tale na katerem ste, o tem ne poročajo. Z izjemo RTVSLO.

Link?

https://4d.rtvslo.si/arhiv/dnevnik/1746...

Drugače pa imaš več prispevkov na to temo na mojem blogu.
sudo poweroff

Karen ::

Matthai: da ne bodo na koncu še tebe obtožili da si jih ti hackal... po principu mi smo sicer nesposobni, tale je pa prikladna žrtev ker je opozoril na naše probleme, pa da vse zvalimo nanj. Drugače pa: odlično raziskovalno delo, je poučno branje.

darkolord ::

dexterboy je izjavil:

darkolord je izjavil:

Mi kdo razloži, po čem je razvidno, da je to "posledica šparanja na IT kadrih"?

Malo povprašaj okoli, kje se REDNO izvaja PERMANENTNO izbraževanje...
Pred leti sem pridobil naziva MCP in MCDST. Danes nisem nič novih izpitov opravil. Niti obiskal tečaje.
In takšnih, kot sem jaz, je veliko...

To še vedno ne odgovori na moje vprašanje.

V novici piše, da je vektor neznan, kljub temu pa naj bi bilo nekako razvidno, da je vzrok za to posledica šparanja na IT kadrih. Ne vidim te povezave.

Zgodovina sprememb…

  • spremenilo: darkolord ()

mahoni ::

darkolord je izjavil:

dexterboy je izjavil:

darkolord je izjavil:

Mi kdo razloži, po čem je razvidno, da je to "posledica šparanja na IT kadrih"?

Malo povprašaj okoli, kje se REDNO izvaja PERMANENTNO izbraževanje...
Pred leti sem pridobil naziva MCP in MCDST. Danes nisem nič novih izpitov opravil. Niti obiskal tečaje.
In takšnih, kot sem jaz, je veliko...

To še vedno ne odgovori na moje vprašanje.

V novici piše, da je vektor neznan, kljub temu pa naj bi bilo nekako razvidno, da je vzrok za to posledica šparanja na IT kadrih. Ne vidim te povezave.

V novici pise to kar se bralcem zeli povedati. Lahko je tudi cistilka bila interni heker, pa ni nihce pogruntal.

V resnici pa na podlagi izkusenj lahko cisto normalno povemo, da je vzrok v IT kadru.

darkolord ::

Aha, bullshit torej.

Podobno kot tisti, ki za vsako stvar "lahko cisto normalno povejo", da je kriva vlada.

Zgodovina sprememb…

  • spremenilo: darkolord ()

HotBurek ::

Ne kdo je kriv ni pomembno.

Treba je najdit, kdo je ODGOVOREN. Da se potem ve, kdo bo to stvar popravil in zanjo skrbel, da v prihodnosti do tega ne pride več.
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

secops ::

darkolord je izjavil:

Aha, bullshit torej.

Podobno kot tisti, ki za vsako stvar "lahko cisto normalno povejo", da je kriva vlada.


Kakšen bullshit neki. Niso samo vdrli, ampak so se tudi pol leta plazili po omrežju. V kolikor bi podjetje premoglo soliden security operations center bi vsiljivca zaznali. Danes preventiva pač ni dovolj, sploh če si zanimiva tarča, kar A1 sigurno je.

darkolord ::

Seveda je bullshit.

Zaznali so jih pred Božičem. Pol leta so rabili, da so jih potihoma izrinili ven, kar očitno kaže na to, da ni šlo za nekaj osnovnega.

Nič pa ne pove o tem, kaj bi šparanje pri IT kadrih tukaj imelo veze.

mahoni ::

darkolord je izjavil:

Seveda je bullshit.

Zaznali so jih pred Božičem. Pol leta so rabili, da so jih potihoma izrinili ven, kar očitno kaže na to, da ni šlo za nekaj osnovnega.

Nič pa ne pove o tem, kaj bi šparanje pri IT kadrih tukaj imelo veze.

Pa pizda si ti en bumbar. A znas jebeno logicno razmisljati ali kaj. Evo jaz ti povem, da je problem sparanja na kadrih. Lahko mi verjames, lahko pa verjames nekemu A1, v katerem se plazijo hekerji pol leta. HEEEEJ POL JEBENEGA LETA. Pa bemu mater, ce mas IT tako nesposoben pa najemi eticne hekerje, pa naj porihtajo zadevo. Bi bilo konec v parih dneh.

darkolord ::

Ja, ziher, par hekerjev bi nekaj vrstic natipkalo v konzolo pa bi bilo vsega konec preden rečeš keks. Tok milijard obrnejo, pa ne znajo na slo-tech pogledat, da bi ta pametne pobrali.

Skratka, ne verjamem ti. Da bi verjel njim, pa tudi nimam dovolj informacij. Pa ti tudi ne.

Da je prišlo do tega, je lahko na ducate možnost razlogov, od katerih je "šparanje na IT kadrih" samo eden izmed njih. Da so za IT kadre plačali preveč, je pa tudi možnost.

Zgodovina sprememb…

  • spremenilo: darkolord ()

poweroff ::

Darko ima prav. Kakorkoli, po moje je bistveno to, da napadi so in BODO, ne glede na to kakšne super duper zaščite bomo imeli. Povedano drugače, zanašanje na neke super AI security sisteme ne pomeni, da nas bodo ti sistemi čudežno obvarovali. Še vedno bodo potrebni ljudje.

Pri ljudeh je pa en problem... lahko so preslabo plačani in imajo premalo znanja. Lahko pa so preveč plačani in se preveč zanašajo na neke AI-driven sisteme ter ne vidijo izven tega.
sudo poweroff

jukoz ::

Lahko so pa samo leni/preobremenjeni. Videl prevečkrat.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ameriške obtožbe, da kitajski hekerji vohunijo za raziskavami covida-19

Oddelek: Novice / Varnost
154817 (3788) Mr.B
»

Neavtoriziran Raspberry Pi omogočil vdor v NASINO omrežje

Oddelek: Novice / Varnost
74474 (2676) jype
»

Nemški parlament vendarle ukrotil okužbo s trojancem

Oddelek: Novice / Varnost
197818 (5938) Dr_M
»

Nenehni napadi na porte (strani: 1 2 3 )

Oddelek: Informacijska varnost
10022243 (18717) Jst
»

Največji spletni rop (strani: 1 2 3 )

Oddelek: Novice / Varnost
11013662 (10531) MrStein

Več podobnih tem