Belgiens größte Telefongesellschaft Belgacom hat wegen eines Hackerangriffs auf ihre internen IT-Systeme Strafanzeige gegen unbekannt gestellt. Wie GigaOm berichtet, hat sich das Unternehmen zwar offiziell nicht zu den möglichen Hintermännern geäußert, die Tageszeitung De Standaard habe jedoch von nicht näher genannten Quellen erfahren, dass der US-Auslandsgeheimdienst National Security Agency (NSA) oder einer seiner Partner für den Einbruch verantwortlich sei.
Bei einer Untersuchung habe Belgacom nicht nur Beweise für ein unbefugtes Eindringen gefunden, sondern auch einen Virus, der mehrere Dutzend Server und Workstations infiziert habe, heißt es weiter in dem Bericht von GigaOm. Das Unternehmen betonte, dass nur interne Rechner und nicht das Telekommunikationsnetzwerk betroffen seien.
Den Quellen von De Standaard zufolge hatten die Angreifer Zugriff auf eine Datenbank, die Informationen zu internationalen Telefongesprächen aus einem Zeitraum von zwei Jahren enthalten soll. Es sei aber unklar ist, ob es sich nur um Metadaten und tatsächliche Mitschnitte von Gesprächen handele, heißt es. Den Angriff an sich habe Belgacom im Juni entdeckt. Die Hacker hätten sich vor allem für Daten von Belgacom International Carrier Services (BICS) interessiert, einem Joint Venture mit Swisscom und der südafrikanischen Telefongesellschaft MTN.
De Standaard und andere Medien halten es auch aufgrund der Komplexität der gefundenen Malware für sehr wahrscheinlich, dass die NSA oder der britische Geheimdienst Government Communications Headquarters (GCHQ) die Angreifer waren. Sie vermuten zudem, dass sie es auf Datenverkehr aus Ländern wie Syrien und dem Jemen abgesehen hatten.
GigaOm weist in dem Zusammenhang darauf hin, dass BICS eines der Unternehmen ist, die die Unterseekabel SEA-ME-WE3 und SEA-ME-WE4 betreiben, die von Europa über Nordafrika und dem Mittleren Osten bis nach Singapur verlaufen. Die Süddeutsche Zeitung hatte erst kürzlich gemeldet, dass das GHCQ Zugang zu diesen beiden und anderen Glasfaserkabeln hat, die auch an Großbritannien vorbeiführen.
Die belgische Staatsanwaltschaft hat aufgrund der Anzeige von Belgacom inzwischen ein Ermittlungsverfahren eingeleitet.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…