Belgiens größte Telefongesellschaft Belgacom hat wegen eines Hackerangriffs auf ihre internen IT-Systeme Strafanzeige gegen unbekannt gestellt. Wie GigaOm berichtet, hat sich das Unternehmen zwar offiziell nicht zu den möglichen Hintermännern geäußert, die Tageszeitung De Standaard habe jedoch von nicht näher genannten Quellen erfahren, dass der US-Auslandsgeheimdienst National Security Agency (NSA) oder einer seiner Partner für den Einbruch verantwortlich sei.
Bei einer Untersuchung habe Belgacom nicht nur Beweise für ein unbefugtes Eindringen gefunden, sondern auch einen Virus, der mehrere Dutzend Server und Workstations infiziert habe, heißt es weiter in dem Bericht von GigaOm. Das Unternehmen betonte, dass nur interne Rechner und nicht das Telekommunikationsnetzwerk betroffen seien.
Den Quellen von De Standaard zufolge hatten die Angreifer Zugriff auf eine Datenbank, die Informationen zu internationalen Telefongesprächen aus einem Zeitraum von zwei Jahren enthalten soll. Es sei aber unklar ist, ob es sich nur um Metadaten und tatsächliche Mitschnitte von Gesprächen handele, heißt es. Den Angriff an sich habe Belgacom im Juni entdeckt. Die Hacker hätten sich vor allem für Daten von Belgacom International Carrier Services (BICS) interessiert, einem Joint Venture mit Swisscom und der südafrikanischen Telefongesellschaft MTN.
De Standaard und andere Medien halten es auch aufgrund der Komplexität der gefundenen Malware für sehr wahrscheinlich, dass die NSA oder der britische Geheimdienst Government Communications Headquarters (GCHQ) die Angreifer waren. Sie vermuten zudem, dass sie es auf Datenverkehr aus Ländern wie Syrien und dem Jemen abgesehen hatten.
GigaOm weist in dem Zusammenhang darauf hin, dass BICS eines der Unternehmen ist, die die Unterseekabel SEA-ME-WE3 und SEA-ME-WE4 betreiben, die von Europa über Nordafrika und dem Mittleren Osten bis nach Singapur verlaufen. Die Süddeutsche Zeitung hatte erst kürzlich gemeldet, dass das GHCQ Zugang zu diesen beiden und anderen Glasfaserkabeln hat, die auch an Großbritannien vorbeiführen.
Die belgische Staatsanwaltschaft hat aufgrund der Anzeige von Belgacom inzwischen ein Ermittlungsverfahren eingeleitet.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
