Peste 900 de informatii confidentiale de logare ale adminilor de la operatorul de telecomunicatii China Telecom au fost sustrase in urma unui atac al grupului de hacktivisti SwaggSec. Potrivit unui mesaj pe Pastebin de duminica, hackerii au descarcat date timp de o luna de zile de la un server SQL al China Telecom, si au lansat si cateva atacuri DDoS asupra acestuia.
“Si-au dat seama ca au fost compromisi si doar si-au mutat pur si simplu serverul lor SQL. Nu au schimbat parole de admin si nu au alertat mass-media. In orice moment am fi putut si inca putem distruge infrastructura de comunicare, lasand astfel milioane de oameni fara capacitatea de a comunica”, scrie in postarea SwaggSec.
SwaggSec sustine ca a patruns de asemenea si in reteaua intranet a Warner Bros si a fost capabil sa vizualizeze date confidentiale despre “vulnerabilitati critice” de pe serverele si site-urile lor. Folosind aceasta informatie, SwaggSec a fost capabil sa obtina acces complet la serverele dedicate ale companiei.
Nici China Telecom si nici Warner Bros nu au confirmat spusele celor de la SwaggSec. Lipsa de comunicare sau de luare la cunostinta a ultimelor informatiilor ilustreaza cat de important este ca o companie sa aiba un plan de comunicare bine pus la punct, in cazul unui atac sau, daca este cazul, a falselor declaratii privind un atac asupra companiei.
Companii din industria de divertisment au fost tinta grupurilor de hackeri si inainte. In ianuarie, Anonymous a atacat site-ul Universal Music si Broadcast Music Inc, precum si site-urile Motion Picture Association of America si Recording Industry Association of America, in semn de protest fata de inchiderea Megaupload.