Sicherheit: Swaggsec bricht bei China Telecom und Warner ein
Swaggsec-Meldung auf Twitter: Server ausgetauscht, Passwörter nicht (Bild: Swaggsec/Screenshot: Golem.de)

Sicherheit Swaggsec bricht bei China Telecom und Warner ein

Die Gruppe Swaggsec ist in die Computersysteme von China Telecom und Warner eingedrungen. Warner hat es den Angreifern besonders leicht gemacht: Im Intranet fanden sie eine Dokumentation der Sicherheitslücken des Filmunternehmens.

Anzeige

Die Swagg Security (Swaggsec) ist nach eigenen Angaben in die Computersysteme des chinesischen Telekommunikationsanbieters China Telecom und des US-Filmunternehmens Warner eingedrungen. Die Gruppe hat vertrauliche Daten der beiden Unternehmen ins Internet gestellt.

In die Systeme von China Telecom einzudringen, war "so einfach, wie wir es vermutet hatten", schreiben die Mitglieder von Swaggsec in einer Mitteilung, die sie auf Pastebin veröffentlicht haben. Demnach drangen sie durch eine Sicherheitslücke in einem SQL-Server in die Systeme des größten Telekommunikationsunternehmens der Welt ein. Von dort kopierten sie 900 Datensätze für Administratorzugänge.

Infrastruktur zerstören

Das Ausmaß der Sicherheitslücke scheint dramatisch: "Jederzeit hätten wir ihre Kommunikationsinfrastruktur zerstören und damit Millionen von der Telekommunikation abschneiden können", schreibt Swaggsec, "und wir könnten es immer noch."

Zuvor habe Swaggsec den betreffenden Server per Distributed-Denial-of-Service-Attacken angegriffen. Das Unternehmen habe das aber nicht gekümmert. Erst als Swaggsec eine Mitteilung hinterlassen habe, habe China Telecom reagiert: Das Unternehmen habe den SQL-Server ausgetauscht. Die Passwörter seien aber gleich geblieben. Auch seien die Medien nicht über den Angriff informiert worden.

Dokumentation der Sicherheitslücken

Warner setze in Bezug auf Sicherheit auf die gleichen Mechanismen von "Ignoranz und Geheimhaltung". Swaggsec sei in das Intranet des Filmunternehmens eingedrungen und habe dort eine Dokumentation der Sicherheitslücken des Unternehmens gefunden. Damit habe die IT-Abteilung Swaggsec "vollständigen Zugang zu ihren Servern" verschafft.

Die Gruppe war Anfang des Jahres schon in die Systeme des taiwanischen Auftragsherstellers Foxconn eingedrungen. Dabei kopierte Swaggsec Zugangsdaten zu den Systemen von namhaften Foxconn-Kunden.


Eheran 04. Jun 2012

Die dokumentieren diese Sicherheitslücken gewissenhaft und reichen es an ihre...

Kommentieren



Anzeige

  1. Datenbankadministrator (m/w)
    Koch, Neff & Volckmar GmbH, Stuttgart
  2. Mitarbeiter (m/w) Logistik / Zoll im Bereich Beschaffung
    Martin Bauer GmbH & Co. KG, Vestenbergsgreuth (Großraum Nürnberg)
  3. Software - Programmierer (m/w)
    BEEWEN GmbH & Co. KG, Siegen
  4. Senior Network Engineer - Voice Projects (m/w)
    Bayer Business Services GmbH, Leverkusen

 

Detailsuche


Folgen Sie uns
       


  1. Android Wear

    Asus bringt Zenwatch zur Ifa

  2. iWatch

    Apple plant angeblich Wearable zum 9. September

  3. Wartungspanne

    Totalausfall bei Time Warners Internetzugängen

  4. AGB

    Amazon.de verschlechtert Bedingungen für Kreditkarte

  5. Rockstar Games

    GTA 5 wird zu groß für 12-GByte-Playstation

  6. Nach 36 Jahren

    Bundesdatenschutz wird unabhängige Behörde

  7. Lumina

    PC-BSD zeigt Fortschritte des eigenen Desktops

  8. Cloud

    Niedrigerer Preis und neue Funktionen bei Dropbox

  9. Dragon Age Inquisition

    Multiplayer mit Mikrotransaktionen

  10. Vorwurf

    Uber bekämpft Konkurrenten mit schmutzigen Methoden



Haben wir etwas übersehen?

E-Mail an news@golem.de



Test Star Wars Commander: Die dunkle Seite der Monetarisierung
Test Star Wars Commander
Die dunkle Seite der Monetarisierung

Alienware Alpha ausprobiert: Fast lautlose Steam-Machine mit eigenem Windows-UI
Alienware Alpha ausprobiert
Fast lautlose Steam-Machine mit eigenem Windows-UI
  1. Deutschland E-Sport ist mehr als eine Randerscheinung
  2. Crytek Ryse für PC mit 4K-Videos belegt über 120 GByte
  3. Wirtschaftssimulation Golem Labs entwickelt die Gilde 3

Test Rules: Gehirntraining für Fortgeschrittene
Test Rules
Gehirntraining für Fortgeschrittene
  1. Test Transworld Endless Skater Tony Hawk beim Temple Run
  2. Test Divinity Original Sin Schwergewicht mit Charme und Scherzen
  3. Test Nosferatu - Twilight Runner Knuddel-Vampir vs. Knoblauch-Aliens

    •  / 
    Zum Artikel