• IT-Karriere:
  • Services:

Sicherheit: Swaggsec bricht bei China Telecom und Warner ein

Die Gruppe Swaggsec ist in die Computersysteme von China Telecom und Warner eingedrungen. Warner hat es den Angreifern besonders leicht gemacht: Im Intranet fanden sie eine Dokumentation der Sicherheitslücken des Filmunternehmens.

Artikel veröffentlicht am ,
Swaggsec-Meldung auf Twitter: Server ausgetauscht, Passwörter nicht
Swaggsec-Meldung auf Twitter: Server ausgetauscht, Passwörter nicht (Bild: Swaggsec/Screenshot: Golem.de)

Die Swagg Security (Swaggsec) ist nach eigenen Angaben in die Computersysteme des chinesischen Telekommunikationsanbieters China Telecom und des US-Filmunternehmens Warner eingedrungen. Die Gruppe hat vertrauliche Daten der beiden Unternehmen ins Internet gestellt.

Stellenmarkt
  1. CoCoNet AG, Düsseldorf
  2. Vodafone GmbH, Düsseldorf

In die Systeme von China Telecom einzudringen, war "so einfach, wie wir es vermutet hatten", schreiben die Mitglieder von Swaggsec in einer Mitteilung, die sie auf Pastebin veröffentlicht haben. Demnach drangen sie durch eine Sicherheitslücke in einem SQL-Server in die Systeme des größten Telekommunikationsunternehmens der Welt ein. Von dort kopierten sie 900 Datensätze für Administratorzugänge.

Infrastruktur zerstören

Das Ausmaß der Sicherheitslücke scheint dramatisch: "Jederzeit hätten wir ihre Kommunikationsinfrastruktur zerstören und damit Millionen von der Telekommunikation abschneiden können", schreibt Swaggsec, "und wir könnten es immer noch."

Zuvor habe Swaggsec den betreffenden Server per Distributed-Denial-of-Service-Attacken angegriffen. Das Unternehmen habe das aber nicht gekümmert. Erst als Swaggsec eine Mitteilung hinterlassen habe, habe China Telecom reagiert: Das Unternehmen habe den SQL-Server ausgetauscht. Die Passwörter seien aber gleich geblieben. Auch seien die Medien nicht über den Angriff informiert worden.

Dokumentation der Sicherheitslücken

Warner setze in Bezug auf Sicherheit auf die gleichen Mechanismen von "Ignoranz und Geheimhaltung". Swaggsec sei in das Intranet des Filmunternehmens eingedrungen und habe dort eine Dokumentation der Sicherheitslücken des Unternehmens gefunden. Damit habe die IT-Abteilung Swaggsec "vollständigen Zugang zu ihren Servern" verschafft.

Die Gruppe war Anfang des Jahres schon in die Systeme des taiwanischen Auftragsherstellers Foxconn eingedrungen. Dabei kopierte Swaggsec Zugangsdaten zu den Systemen von namhaften Foxconn-Kunden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 535,17€ (Bestpreis mit MediaMarkt)
  2. (u. a. Conan Exiles für 12,49€, Stellaris - Galaxy Edition für 5,49€, Green Hell für 9...
  3. (u. a. Xiaomi Mi Smart TV 4S 43 Zoll für 246,49€, Xiaomi Poco F2 Pro 128GB 6.67 Zoll AMOLED für...
  4. (aktuell u. a. Star Wars Weekend (u. a. Star Wars: Knights of the Old Republic für 1,93€), Best...

Eheran 04. Jun 2012

Die dokumentieren diese Sicherheitslücken gewissenhaft und reichen es an ihre...


Folgen Sie uns
       


Xiaomi Mi 10 Pro - Test

Das Mi 10 Pro ist Xiaomis jüngstes Top-Smartphone. Im Test überzeugt vor allem die Kamera.

Xiaomi Mi 10 Pro - Test Video aufrufen
Hildmann, Naidoo, Identitäre: Warum Telegram bei Rechten so beliebt ist
Hildmann, Naidoo, Identitäre
Warum Telegram bei Rechten so beliebt ist

Wer auf Telegram hetzt, den Holocaust leugnet oder Verschwörungsideologien verbreitet, muss nicht befürchten, dass seine Beiträge gelöscht werden. Auch große Gruppen fallen dort nicht unters NetzDG, die Strafverfolgung ist schwierig.
Ein Bericht von Stefan Krempl


    Elektromobilität: Ein Schiff, angetrieben durch die Kraft der Wellen
    Elektromobilität
    Ein Schiff, angetrieben durch die Kraft der Wellen

    Ein philippinischer Schiffbauer hat ein elektrisch angetriebenes Schiff entworfen, das den Strom für die Maschine selbst erzeugt.

    1. Elektromobilität Neues Elektroschiff für Fahrten durch norwegische Fjorde
    2. Autonomes Schiff IBM testet KI-Kapitän für autonome Mayflower
    3. Induktives Laden Elektrofähre in Norwegen lädt drahtlos

    Star Wars Jedi Fallen Order: Die Macht ist mit den physikalisch Animierten
    Star Wars Jedi Fallen Order
    Die Macht ist mit den physikalisch Animierten

    GDC 2020 Das Imperium stirbt korrekt simuliert: Ein Entwickler von Respawn hat das Animationssystem von Jedi Fallen Order vorgestellt.

    1. King Schöne Grafik für 249 Millionen Spieler
    2. John Romero "Haltet euren Quellcode so einfach wie möglich"
    3. Entwicklertagung Entwicklertagung GDC 2020 Summer für August angekündigt

      •  /