Nortel gibt Eingeständnis zu Hacker-Angriffen
Nach über zehn Jahren werden Informationen veröffentlicht, dass Manager von den Hackereinbrüchen in die Computersysteme von Nortel gewusst, jedoch nicht die geeigneten Maßnahmen ergriffen hatten. Nortel war führender Lieferant von Anlagen zur Telekommunikation und ging 2009 in den Konkurs.
Hacker aus China brachen damals ins Netzwerk ein, kopierten technische Dokumente, Forschungsergebnisse, Businesspläne, Mails und andere Dokumente. Mit gestohlenen Passwörtern (auch vom CEO) gelang es ihnen, den Zugriff zu erreichen. Der erste Zugriff aus China erfolgte 2000, erst eine Untersuchung im Jahre 2004 brachte die Sache ans Licht. Damals bemerkte ein Mitarbeiter, dass ungewöhnliche Dokumente unter dem Benutzerkonto des CEO kopiert wurden. Es stellte sich jedoch heraus, dass der CEO diese Unterlagen nicht angerührt hatte.
Der Bericht bringt Ungeahntes ans Licht:
Mr. Shields and a handful of the firm’s computer-security officers soon learned that hackers had apparently obtained the passwords of seven top officials, including a previous CEO. The hackers had been infiltrating Nortel’s network, from China-based Internet addresses, at least as early as 2000, Mr. Shields and his colleagues determined.
Hackers had almost complete access to the company’s systems, Mr. Shields said, because the internal structure of Nortel’s network posed few barriers. “Once you were on the inside of the network, it was soft and gooey,” he said.
About six months later, Mr. Shields said, he saw signs that hackers were still in the system. Every month or so, a few computers on the network were sending small bursts of data to one of the same Internet addresses in Shanghai involved in the password-hacking episodes. Unexpected transmissions like these—where one computer sends a quick “ping” to another—often suggests the presence of spyware, security experts say.
“That’s the really deep covert presence,” said one person familiar with Nortel’s investigation. “There is something on those computers that’s doing that, and finding it is very difficult.”
Artikel von zdnet.com, 14.02.2012: Nortel hacking attack went unnoticed for almost 10 years