Massiver Angriff auf A1 Telekom Austria


Benutzerebene 7
Abzeichen +3
  • Mastermind
  • 3590 Antworten

https://www.heise.de/hintergrund/Massiver-Angriff-auf-A1-Telekom-Austria-4775451.html

 

Im letzten Absatz des Berichtest steht 

A1 beteuert nachdrücklich, dass von dem Vorfall keine sensiblen Daten von Kunden betroffen seien.

Ich kann mir das auch nicht gut Vorstellen. Andererseits steht da ganz konkret “sensiblen Daten von Kunden”. Das erinnert mich etwas an das Moonpig Video von Tom Scott.


4 Antworten

Benutzerebene 6
Abzeichen +1

na bummm :neutral_face:

Benutzerebene 3

Ich hab den Artikel gelesen der is sehr ausführlich:
https://oe1.orf.at/artikel/673576/Cyberangriff-auf-A1-erfolgreich-abgewehrt

Wirkt auf mich als hätte A1 alles richtig gemacht.. wüsste nicht was man da groß anders machen könnte.

Benutzerebene 7
Abzeichen +3

Ich würde aus diversen Gründen nicht von erfolgreich abgewehrt sprechen. 

 

Ich habe es schon erlebt, das Anbieter im Bereich von 6 Stunden Schwachstellen abgesichert wurden. (Nicht die A1, sondern ein kleiner Lokaler Kabelanbieter)

Dann braucht die A1 6 Monate für die Sache. Die Maßnahmen die den Spuck beendeten war jetzt nicht die kleinen feinen, sondern das hatte  “Abrissbirnen” Format. Klar wenn so etwas nötig ist, muss man auch zu solchen Schritten greifen. Aber dazu muss man nicht 6 Monate warten und zusehen. Andererseits, sind 6 Monate eine spitzen Zeit, wenn ich so an andere Probleme denke.

 

Der Artikel hat eine andere Perspektive auf das Thema:

https://blog.haschek.at/2020/the-a1-telekom-hack.html

Benutzerebene 6
Abzeichen +1

Ich würde aus diversen Gründen nicht von erfolgreich abgewehrt sprechen. 

 

Ich habe es schon erlebt, das Anbieter im Bereich von 6 Stunden Schwachstellen abgesichert wurden. (Nicht die A1, sondern ein kleiner Lokaler Kabelanbieter)

Dann braucht die A1 6 Monate für die Sache. Die Maßnahmen die den Spuck beendeten war jetzt nicht die kleinen feinen, sondern das hatte  “Abrissbirnen” Format. Klar wenn so etwas nötig ist, muss man auch zu solchen Schritten greifen. Aber dazu muss man nicht 6 Monate warten und zusehen. Andererseits, sind 6 Monate eine spitzen Zeit, wenn ich so an andere Probleme denke.

 

Der Artikel hat eine andere Perspektive auf das Thema:

https://blog.haschek.at/2020/the-a1-telekom-hack.html


“WTF is A1 Telekom”  *löl*

 

The aftermath for A1 was a painful one as any sysadmin can imagine:

  • New Passwords for all 8000+ employees
  • New keys and passwords for all servers and services
  • IT security training

Antworten