Vom Megaangriff (Operation Soft Cell) sind auch europäische Anbieter betroffen.
Bei Angriffen auf Mobilfunk-Betreiber weltweit könnten Hacker laut einer US-israelischen Sicherheitsfirma im vergangenen Jahr sensible Daten von hunderten Millionen Kunden erbeutet haben. Das Sicherheitsunternehmen Cybereason verdächtigt eine regierungsnahe Gruppe aus China.
Die Gruppe soll in den vergangenen Jahren mit ausgeklügelten Phishing-Attacken die Netzwerke von mindestens zehn Anbietern in Europa, Asien, Afrika und Nahost infiltriert haben, wie aus einem am Dienstag auf seiner Website veröffentlichten Bericht hervorgeht. Welche Betreiber dazu gehören, wurde zunächst nicht bekannt, auch lag keine unabhängige Bestätigung der Vorwürfe vor.
Zugang zu den Firmennetzwerken
Die Angreifer haben sich dem Report zufolge Zugang zu den Firmennetzwerken der Anbieter verschafft. Dabei hätten auf viele Kunden-Informationen zugreifen können, darunter Rechnungs- und Verbindungsdaten, von den Handys übermittelte Geo-Daten und auch Kennwörter. Bei ihrer Kampagne mit dem Namen "Operation Soft Cell" hätten sie konkret 20 Personen ins Visier genommen, um konkrete Informationen über sie zu sammeln, darunter Militär-Angehörige, Dissidenten und Spione mit Verbindungen zu China, wie die US-Zeitung "Wall Street Journal" berichtete. Nähere Angaben zu den mutmaßlich Betroffenen machte Cybereason nicht.
"APT10" unter Verdacht
Laut der Firma trage der Angriff die Handschrift der bekannten Hacker Gruppe APT10. Die Abkürzung APT steht für den Fachbegriff "Advanced Persistent Threat" ("Fortgeschrittene Dauerhafte Bedrohung". APT10, der in der Szene auch Verbindungen zum chinesischen Ministerium für Staatssicherheit nachgesagt werden. Es könne aber nicht ausgeschlossen werden, dass tatsächlich eine andere Gruppe oder ein anderer Staat hinter der Aktion stecke.
