Kiinalaisiksi epäillyt hakkerit murtautuivat teleoperaattoreiden järjestelmiin – nuuskintaa ei huomattu kahteen vuoteen

Hakkerit murtautuivat teleoperaattoreiden järjestelmiin ympäri maapalloa. Kohteina on ollut teleoperaattoreita Euroopasta, Aasiasta, Afrikasta ja Lähi-idästä.

Cybereason-tietoturvayrityksen mukaan hakkerit olivat todennäköisesti kiinalaisia. Yrityksen mukaan hakkerit ovat myös todennäköisesti toimineet Kiinan valtion tukemana.

– Käytetyt työkalut ja tekniikat ovat yhteneväisiä kiinalaisten toimintatapojen kanssa, yrityksestä tiedotettiin.

Hakkereiden haltuun päätyi satoja gigatavuja yritysten työntekijöiden tietoja. Ainakin tunnuksia, salasanoja, henkilökohtaisia tietoja, laskutustieoja, puhelutietoja sekä paikannustietoja. Myös sähköpostipalvelimia kohtaan hyökättiin.

Nimeämättömän teleoperaattorin verkossa oli hakkeritoimintaa ainakin kahden vuoden ajan. Se oli aktiivista neljännesvuosittain.

– Tutkimuksemme näytti, että hyökkäykset olivat kohdennettuja. Hyökkääjät etsivät eri maissa tiettyjen henkilöiden tietoja, Cybereasonilta kerrottiin.

Hakkerit pääsivät murtautumaan yritysten sisäverkkoihin julkiseen verkkoon näkyvien palvelinten kautta.