Mai 2020 – Hackerangriff auf A1 Telekom Austria

Was ist passiert ?
Im Mai berichtete die Telekom Austria, dass sie Opfer eines Hackerangriffs geworden sei.
Offenbar drangen die Angreifer schon im November 2019 in Systeme ein.
Der Angriff (offenbar ein sogenannter APT) gelang wohl durch gekaperte Office-Konten.
Um die Angreifer aus den Systemen auszuschließen, war eine größere Aktion unter Beteiligung vieler Experten notwendig.

Interessant:
Aufgrund der Corona-Pandemie konnte die Aktion erst 2 Monate später als geplant durchgeführt werden.
Ziel der Angreifer sei offenbar die Sendekatasterdatenbank gewesen.
Es wird vermutet, dass der Hack eine Vorbereitung für spätere Spionage gewesen sein könnte.

Quellen:
https://www.heise.de/hintergrund/Massiver-Angriff-auf-A1-Telekom-Austria-4775451.html

https://www.handelsblatt.com/technik/it-internet/cybersicherheit-a1-telekom-austria-wird-opfer-von-massivem-hackerangriff/25904556.html?ticket=ST-3882851-jeZumZQm0xVkOibeqtBp-ap5

https://www.salzburg24.at/news/oesterreich/telekom-austria-meldet-langwierigen-hacker-angriff-88636984

Juli 2019 – Hackerangriff auf DAX-Konzerne

Was ist passiert ?

Wie jetzt veröffentlicht wurde, wurden offenbar seit ein paar Jahren weltweit Unternehmen ausgespäht.
Betroffen sind / waren Unternehmen der Chemie-, Pharma-, Telekommunikationsbranche.
Des weiteren eine Fluglinie und Hotelkette.
Auch Japan und die USA waren betroffen.
Ebenso die Regierung von Honkong.

Offenbar sind keine Daten abgeflossen.

Wer war es ?

Es wird vermutet, dass eine der chinesischen Regierung nahestehende Hackergruppe namens “Winnti” verantwortlich ist.
Bewiesen werden konnte dies aber nicht.

Quelle:
https://www.tagesschau.de/investigativ/ndr/winnti-101.html