Eine Hackergruppe namens SwaggSec ist nach eigenen Angaben erfolgreich bei China Telecom und Warner Bros eingebrochen. Sie kündigte dies über ihr Twitter-Konto und ausführlich in einer Erklärung auf Pastebin an. Auf Pirate Bay finden sich außerdem angeblich den Firmen entwendete Dateien.
Die Twitter-Botschaft betont, dass China Telecom der größte Internet-Service-Provider der Welt sei. Dort an über 900 Usernamen und Passwörter zu kommen, sei „so leicht wie erwartet“ gewesen. Auf Pastebin steht eine ausführlichere Beschreibung: „Der SQL-Server von China Telecom läuft extrem langsam, und da wir ungeduldig sind, haben wir nach etwa einem Monat kontinuerlicher Downloads abgebrochen. Ein paar Mal passierte es uns aber, dass wir versehentlich das SQL-System per Distributed Denial of Service lahmlegten. Vermutlich dachten sie sich nichts dabei – bis wir eine mit SwaggSec signierte Botschaft hinterließen.“
Nachdem es die Sicherheitslücke entdeckt hatte, zog China Telecom nach Darstellung der Hacker zwar seinen Server um, informierte aber weder die Öffentlichkeit, noch änderte es sein Passwort. „Zu jedem Zeitpunkt hätten wir immer noch – und auch jetzt noch – ihre komplette Kommunikationsinfrastruktur zerstören können, was zu Millionen Menschen ohne Verbindung führen würde.“
In ähnlicher Weise verspottet SwaggSec Warner Bros, das die Schwächen in seinen Sicherheitssystemen nicht zu korrigieren imstande sei. „Als wir ihr Intranet gehackt hatten, fanden wir zu unserer Überraschung ‚vertrauliche‘ Daten der IT-Abteilung zu ‚kritischen Schwachstellen‘ ihrer Server und Sites. Weil die IT-Abteilung offenbar nicht in der Lage war, diese Schwachstellen zu beheben, bekamen wir kompletten Zugriff auf ihre Server.“
Weder von China Telecom noch von Warner Bros liegt bisher eine Bestätigung der Hacks vor. SwaggSec oder auch „Swagg Security“ hatte sich im Februar einen Namen gemacht, als es beim taiwanischen Auftragsfertiger Foxconn eindrang und dort Nutzernamen, Passwörter sowie andere geheime Daten stahl. Foxconn steht wegen der Arbeitsbedingungen vor allem in seinen chinesischen Fabriken in der öffentlichen Kritik.
[mit Material von Steven Musil, News.com]
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Sie betreffen Windows 10, 11 und Windows Server. In SharePoint Server steckt zudem eine kritische…
Mozilla verteilt insgesamt 16 Patches für Firefox 125 und älter. Zudem entfernt der Browser nun…
Einziger Neueinsteiger ist das Alps-System in der Schweiz. Die weiteren Top-Ten-Systeme aus Europa stehen in…
Im vergangenen Jahr steigt ihre Zahl um 32 Prozent. Die Zahl der betroffenen PC-Nutzer sinkt…
Die App satellite wird künftig Telefongespräche in Echtzeit datenschutzkonform mit Hilfe von KI zusammenfassen.
Als Erweiterung von Master-Data-Management ermöglicht es die Lösung, den Werdegang von Daten verstehen und sie…