マルウエアを追い出すのに6か月かかった話…。オーストラリア

A1 Telekom, the largest internet service provider in Austria, has admitted to
a security breach this week, following a whistleblower's exposé.
オーストラリアの大手ISPのA1 Telecomで情報漏洩があったようです。

The company admitted to suffering a malware infection in November 2019.
A1 said its security team detected the malware a month later,
but that removing the infection was more problematic than it initially anticipated.
まず2019年11月にマルウエア感染があったが、その除去は当初の予想より問題が多かった…。

From December 2019 to May 2020, A1 said its security team had battled with
the malware's operators in attempts to remove all of their hidden backdoor
components and kick out the intruders.
2019年11月から2020年5月までセキュリティチームが隠されたバックドアコンポーネントを
すべて削除して侵入者を追い出そうとがんばりました。

The Austrian ISP told a local blogger -- who was in contact with the whistleblower
-- that the malware only infected computers on its office network,
マルウェアはオフィスネットワーク上のコンピューターにのみ感染したようです。

The attacker supposedly took manual control of the malware and attempted to expand
this initial foothold on a few systems to the company's entire network
攻撃者はマルウエアをつかい、ネットワーク全体に行くために、いくつかのシステムに足掛かりを作ったみたいですね。

According to A1, the company kicked the hackers off its network last month,
on May 22. Since then, A1 has reset passwords for all its 8,000+ employees
and has changed passwords and access keys for all its servers.
そして先月5月22日にハッカーをネットワークから追い出した模様。
しかし、A1は8,000人以上の従業員のパスワードをリセットし、
すべてのサーバーのパスワードとアクセスキーを変更することになったようです。

the hack was carried out by Gallium, a codename used by Microsoft to
describe a Chinese nation-state hacking group specialized on
hacking telecom providers worldwide.
あの国が絡んでる可能性があるようですね。

しかも、今はオーストラリアと仲悪いみたいだからな…。

参考ページ:Hackers breached A1 Telekom, Austria's largest ISP

NEWS & TOPICS 一覧に戻る