Index: megtámadták a világ legnagyobb netszolgáltatóját

A Twitteren bejelentett és a Pastebinen közzétett jelentés szerint a 900 adminisztrátori, vagyis rendszergazdai felhasználó nevét és jelszavát pont olyan könnyű volt megszerezni, ahogyan a csapat tagjai előre sejtették.

„A China Telecom SQL szervereinek feldolgozási kapacitása kirívóan alacsony, mi meg türelmetlenek vagyunk, ezért nagyjából egy hónap után leálltunk a letöltéssel" – áll a közleményben, ami szerint az akció során többször túl is terhelték a szervereket. A SwaggSec-tagok szerint ennek ellenére az üzemeltetők egészen addig semmit sem vettek észre a behatolásból, amíg a csoport egy SwaggSec aláírással ellátott üzenetet nem hagyott nekik. Az ellopott bejelentkezési adatokat bárki letölheti a Piratebayről.

Az Index azt írja: a támadás felfedezését követően a China Telecom elköltöztette a szervereket, de hivatalos közleményben nem ismerte el az esetet, és a SwaggSec szerint a jelszavakat sem változtatták meg. „Akármelyik pillanatban visszaléphetnénk és lenullázhatnánk a rendszereiket, ezzel előfizetők millióit vágva el a telekommunikációtól" – írja a hekkercsoport közleményében.

A SwaggSec ezzel egy időben a Warner Bros. cégcsoport belső rendszerét is sikerrel támadta. A csoport szerint elképesztő, hogy bár megtalálták a Warner IT-osztályának elemzését a saját szervereik és az üzemeltetett weboldalak sérülékenységéről, a szakemberek a dokumentáláson kívül semmit sem tettek a súlyos biztonsági rések elhárítása érdekében.

Az eseményeket sem a China Telecom, sem a Warner nem kommentálta.