Swaggsec-Meldung auf Twitter: Server ausgetauscht, Passwörter nicht
Swaggsec-Meldung auf Twitter: Server ausgetauscht, Passwörter nicht (Bild: Swaggsec/Screenshot: Golem.de)

Sicherheit Swaggsec bricht bei China Telecom und Warner ein

Die Gruppe Swaggsec ist in die Computersysteme von China Telecom und Warner eingedrungen. Warner hat es den Angreifern besonders leicht gemacht: Im Intranet fanden sie eine Dokumentation der Sicherheitslücken des Filmunternehmens.

Anzeige

Die Swagg Security (Swaggsec) ist nach eigenen Angaben in die Computersysteme des chinesischen Telekommunikationsanbieters China Telecom und des US-Filmunternehmens Warner eingedrungen. Die Gruppe hat vertrauliche Daten der beiden Unternehmen ins Internet gestellt.

In die Systeme von China Telecom einzudringen, war "so einfach, wie wir es vermutet hatten", schreiben die Mitglieder von Swaggsec in einer Mitteilung, die sie auf Pastebin veröffentlicht haben. Demnach drangen sie durch eine Sicherheitslücke in einem SQL-Server in die Systeme des größten Telekommunikationsunternehmens der Welt ein. Von dort kopierten sie 900 Datensätze für Administratorzugänge.

Infrastruktur zerstören

Das Ausmaß der Sicherheitslücke scheint dramatisch: "Jederzeit hätten wir ihre Kommunikationsinfrastruktur zerstören und damit Millionen von der Telekommunikation abschneiden können", schreibt Swaggsec, "und wir könnten es immer noch."

Zuvor habe Swaggsec den betreffenden Server per Distributed-Denial-of-Service-Attacken angegriffen. Das Unternehmen habe das aber nicht gekümmert. Erst als Swaggsec eine Mitteilung hinterlassen habe, habe China Telecom reagiert: Das Unternehmen habe den SQL-Server ausgetauscht. Die Passwörter seien aber gleich geblieben. Auch seien die Medien nicht über den Angriff informiert worden.

Dokumentation der Sicherheitslücken

Warner setze in Bezug auf Sicherheit auf die gleichen Mechanismen von "Ignoranz und Geheimhaltung". Swaggsec sei in das Intranet des Filmunternehmens eingedrungen und habe dort eine Dokumentation der Sicherheitslücken des Unternehmens gefunden. Damit habe die IT-Abteilung Swaggsec "vollständigen Zugang zu ihren Servern" verschafft.

Die Gruppe war Anfang des Jahres schon in die Systeme des taiwanischen Auftragsherstellers Foxconn eingedrungen. Dabei kopierte Swaggsec Zugangsdaten zu den Systemen von namhaften Foxconn-Kunden.


Eheran 04. Jun 2012

Die dokumentieren diese Sicherheitslücken gewissenhaft und reichen es an ihre...

Kommentieren



Anzeige

  1. Experte IT-Service Design (m/w)
    HAMBURG SÜD Schifffahrtsgruppe, Hamburg
  2. Teamleiter (m/w) Applikationen und Systembetrieb SAP IS-U
    LAS GmbH, Leipzig
  3. Produktmanager Digital (m/w)
    Commerz Finanz GmbH, München
  4. IT-Consultant Mobile Applications (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt

 

Detailsuche


Folgen Sie uns
       


  1. Neue Mission

    Nasa will magnetische Rekonnexion erforschen

  2. Bundesregierung

    Klimaziele wegen mangelnder Elektroautoförderung in Gefahr

  3. Flugsicherheitsbehörde

    Lieferdrohnen benötigen Piloten mit Fluglizenz

  4. Gift Trading

    Steam ändert Regeln für geschenkte Spiele

  5. Fluggastdaten

    EuGH soll PNR-Abkommen mit Kanada prüfen

  6. LLGO

    Go-Compiler auf Basis von LLVM

  7. Operation Eikonal

    Regierung schüchtert Ausschuss mit extremem Geheimschutz ein

  8. Creative Commons

    Deutschlandradio darf CC-BY-NC-Bild nutzen

  9. Vodafone All-in-One

    Bündelangebot mit LTE, 100 MBit/s und TV für 60 Euro

  10. Wemo

    Belkin verkauft LED-Lampen mit Internetanschluss



Haben wir etwas übersehen?

E-Mail an news@golem.de



Zbox Pico im Test: Der Taschenrechner, der fast alles kann
Zbox Pico im Test
Der Taschenrechner, der fast alles kann

Spieleklassiker: Retrogolem spielt Star Wars X-Wing (DOS)
Spieleklassiker
Retrogolem spielt Star Wars X-Wing (DOS)

Stuxnet lässt grüßen: Trojaner hat Unternehmen in großem Stil ausgespäht
Stuxnet lässt grüßen
Trojaner hat Unternehmen in großem Stil ausgespäht
  1. Kaspersky Lab Cyberwaffe Regin griff Mobilfunk-Basisstationen an
  2. Sicherheitslücke BND will Zero Day Exploits einkaufen
  3. Malware Europol will Backdoors gegen Cyberkriminelle nutzen

    •  / 
    Zum Artikel