So vor etwas über einem halben Jahre wurde bekannt dass verschiedene US Telekommunikationsunternehmen offenbar schon vor Jahren infiltriert und seit etwa 4 Jahre unbemerkt gehackt und überwacht waren - Namen, die in dem Kontext gefallen sind, waren z.B. AT&T, Verizon, Lumen Technologies, und T-Mobile und weitere.
Das ganze wurde ein Lehrstück darüber, dass selbst wenn man weiss dass Angreifer in der eigenen Infrastruktur unterwegs sind, man deswegen noch längst nicht weiss wie man sie auch wieder los wird. 4 Jahre sind eine echt lange Zeit um sich tief einzunisten, und da ist es dann mit einem alten Backup ja auch nicht mehr getan.
Bleeping Computer hat dann jetzt mal eine Zusammenfassung der bisherigen Erkenntnisse zusammengetragen, und die Angreifer sind dabei wirklich geschickt vorgegangen - da lohnt sich mal die Lektüre. Es schien den Angreifern dabei auch explizit nicht um Daten von Kunden zu gehen, sondern Infrastruktur und Zugangsdaten der Telco-Organisationen.
Über Angriffswege ist aktuell nicht viel bekannt, aber der Artikel, der ganz offensichtlich auf einem ausführlicheren Bericht beruht, meinte dass internes Monitoring und restriktivere Rechtevergabe sicher dazu beigetragen hätten es den Angreifern schwieriger zu machen reinzukommen und unerkannt drinnen zu bleiben. Wie das halt immer so ist - es sind nicht GROSSE Sprünge nötig um etwas zu bemerken, und es sind letztlich immer dieselben Maßnahmen, die nicht ausreichend ernst genommen werden.