nrxpro
14.02.2012, 16:29
NORTEL NETWORKS
Nortel war fast zehn Jahre lang gehackt
Die Hacker hatten "Zugang zu allem": Fast zehn Jahre lang sollen Angreifer bei Nortel Networks Zugriff auf vertrauliche Informationen gehabt haben. Vier Jahre bemerkte das Unternehmen den Hack nicht, in den Folgejahren reagierte es kaum.
Die IT-Infrastruktur von Nortel Networks soll fast zehn Jahre lang von Hackern kompromittiert gewesen sein. Das berichtet das Wall Street Journal unter Berufung auf eine interne Untersuchung bei dem Telekommunikations- und Netzwerkausrüster. Angreifer, deren IP-Adresse aus China stammte, sollen von hochrangigen Managern sieben Zugangspassworte erbeutet haben, darunter auch das des Vorstandschefs.
Die Kriminellen hätten "Zugang zu allem gehabt", sagte Brian Shields, der dem Wall Street Journal auch Untersuchungsunterlagen vorlegte, der Zeitung. Shields hatte 19 Jahre für Nortel gearbeitet und leitete eine interne Untersuchung zu dem Hack bei Nortel. Mindestens seit dem Jahr 2000 bestand das Sicherheitsproblem, wie er erklärte. Während der Zeit luden die Diebe Forschungs- und Entwicklungsberichte, Geschäftspläne, technische Datenblätter, Mitarbeiter-E-Mails und andere Interna von Nortels Servern herunter.
Nortel setzte nur neue Passwörter
Die Rechner von Nortel wurden zudem mit Spionagesoftware verseucht, die jahrelang nicht entdeckt wurde. Nortel habe für die IT-Sicherheit nichts Wesentliches getan, außer die sieben Passwörter der Manager neu zu setzen.
Das Unternehmen habe den Hack im Jahr 2004 entdeckt, als große Datenmengen über das Zugangskonto eines Topmanagers heruntergeladen wurden. Sechs Monate später wurden wieder Anzeichen für das Sicherheitsproblem entdeckt. 2009 fanden Experten schließlich ein Rootkit auf einem Firmenrechner.
Das im kanadischen Toronto ansässige Unternehmen hatte im Januar 2009 Insolvenz angemeldet und begonnen, Geschäftsbereiche an Avaya, Ciena, Ericsson, Genband und andere Wettbewerber zu verkaufen. Ein von Apple angeführtes Konsortium erwarb im Juli 2011 die Nortel-Patente für 4,5 Milliarden US-Dollar. Zu der Bietergruppe gehörten Microsoft, Sony, Research In Motion (RIM), Ericsson und EMC. Das Sicherheitsproblem sei den Käufern der Unternehmensteile nicht mitgeteilt worden. Es wurde auch vor dem Beginn der Zerschlagung des Konzerns nicht gelöst, sagte Shields.
Quelle: golem.de
Nortel war fast zehn Jahre lang gehackt
Die Hacker hatten "Zugang zu allem": Fast zehn Jahre lang sollen Angreifer bei Nortel Networks Zugriff auf vertrauliche Informationen gehabt haben. Vier Jahre bemerkte das Unternehmen den Hack nicht, in den Folgejahren reagierte es kaum.
Die IT-Infrastruktur von Nortel Networks soll fast zehn Jahre lang von Hackern kompromittiert gewesen sein. Das berichtet das Wall Street Journal unter Berufung auf eine interne Untersuchung bei dem Telekommunikations- und Netzwerkausrüster. Angreifer, deren IP-Adresse aus China stammte, sollen von hochrangigen Managern sieben Zugangspassworte erbeutet haben, darunter auch das des Vorstandschefs.
Die Kriminellen hätten "Zugang zu allem gehabt", sagte Brian Shields, der dem Wall Street Journal auch Untersuchungsunterlagen vorlegte, der Zeitung. Shields hatte 19 Jahre für Nortel gearbeitet und leitete eine interne Untersuchung zu dem Hack bei Nortel. Mindestens seit dem Jahr 2000 bestand das Sicherheitsproblem, wie er erklärte. Während der Zeit luden die Diebe Forschungs- und Entwicklungsberichte, Geschäftspläne, technische Datenblätter, Mitarbeiter-E-Mails und andere Interna von Nortels Servern herunter.
Nortel setzte nur neue Passwörter
Die Rechner von Nortel wurden zudem mit Spionagesoftware verseucht, die jahrelang nicht entdeckt wurde. Nortel habe für die IT-Sicherheit nichts Wesentliches getan, außer die sieben Passwörter der Manager neu zu setzen.
Das Unternehmen habe den Hack im Jahr 2004 entdeckt, als große Datenmengen über das Zugangskonto eines Topmanagers heruntergeladen wurden. Sechs Monate später wurden wieder Anzeichen für das Sicherheitsproblem entdeckt. 2009 fanden Experten schließlich ein Rootkit auf einem Firmenrechner.
Das im kanadischen Toronto ansässige Unternehmen hatte im Januar 2009 Insolvenz angemeldet und begonnen, Geschäftsbereiche an Avaya, Ciena, Ericsson, Genband und andere Wettbewerber zu verkaufen. Ein von Apple angeführtes Konsortium erwarb im Juli 2011 die Nortel-Patente für 4,5 Milliarden US-Dollar. Zu der Bietergruppe gehörten Microsoft, Sony, Research In Motion (RIM), Ericsson und EMC. Das Sicherheitsproblem sei den Käufern der Unternehmensteile nicht mitgeteilt worden. Es wurde auch vor dem Beginn der Zerschlagung des Konzerns nicht gelöst, sagte Shields.
Quelle: golem.de