Eine Hackergruppe namens SwaggSec ist nach eigenen Angaben erfolgreich bei China Telecom und Warner Bros eingebrochen. Sie kündigte dies über ihr Twitter-Konto und ausführlich in einer Erklärung auf Pastebin an. Auf Pirate Bay finden sich außerdem angeblich den Firmen entwendete Dateien.
Die Twitter-Botschaft betont, dass China Telecom der größte Internet-Service-Provider der Welt sei. Dort an über 900 Usernamen und Passwörter zu kommen, sei „so leicht wie erwartet“ gewesen. Auf Pastebin steht eine ausführlichere Beschreibung: „Der SQL-Server von China Telecom läuft extrem langsam, und da wir ungeduldig sind, haben wir nach etwa einem Monat kontinuerlicher Downloads abgebrochen. Ein paar Mal passierte es uns aber, dass wir versehentlich das SQL-System per Distributed Denial of Service lahmlegten. Vermutlich dachten sie sich nichts dabei – bis wir eine mit SwaggSec signierte Botschaft hinterließen.“
Nachdem es die Sicherheitslücke entdeckt hatte, zog China Telecom nach Darstellung der Hacker zwar seinen Server um, informierte aber weder die Öffentlichkeit, noch änderte es sein Passwort. „Zu jedem Zeitpunkt hätten wir immer noch – und auch jetzt noch – ihre komplette Kommunikationsinfrastruktur zerstören können, was zu Millionen Menschen ohne Verbindung führen würde.“
In ähnlicher Weise verspottet SwaggSec Warner Bros, das die Schwächen in seinen Sicherheitssystemen nicht zu korrigieren imstande sei. „Als wir ihr Intranet gehackt hatten, fanden wir zu unserer Überraschung ‚vertrauliche‘ Daten der IT-Abteilung zu ‚kritischen Schwachstellen‘ ihrer Server und Sites. Weil die IT-Abteilung offenbar nicht in der Lage war, diese Schwachstellen zu beheben, bekamen wir kompletten Zugriff auf ihre Server.“
Weder von China Telecom noch von Warner Bros liegt bisher eine Bestätigung der Hacks vor. SwaggSec oder auch „Swagg Security“ hatte sich im Februar einen Namen gemacht, als es beim taiwanischen Auftragsfertiger Foxconn eindrang und dort Nutzernamen, Passwörter sowie andere geheime Daten stahl. Foxconn steht wegen der Arbeitsbedingungen vor allem in seinen chinesischen Fabriken in der öffentlichen Kritik.
[mit Material von Steven Musil, News.com]
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…