<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN">
<html><body>
<p>Looks like Mark's on the money.</p>
<p>http://www.scmagazine.com.au/News/309766,anonymous-to-release-40gb-cache-from-hacked-isp.aspx</p>
<p>"But they said the telco was "one of Australia's largest".</p>
<p>The cache was said to be a 40Gb database backup and was accessed through an unpatched Adobe ColdFusion vulnerability.</p>
<p>The hacker said the unnamed telco later found and removed the remote shell they uploaded to the server and patched the vulnerability."</p>
<p>prk.</p>
<p>On 2012-07-25 12:10, Mark Newton wrote:</p>
<blockquote type="cite" style="padding-left:5px; border-left:#1010ff 2px solid; margin-left:5px; width:100%"><!-- html ignored --><!-- head ignored --><!-- meta ignored -->
<pre>On Wed, Jul 25, 2012 at 11:53:33AM +0800, Damian Guppy wrote:

 > If they do follow through with these threats they aren't going to
 > target a specific ISP, like you implied they are going to go after all the
 > ISP's at the same time and whoever gets breached first will have their
 > information posted.

More likely that they've already breached someone, have already 
exfiltrated the data, and have it ready for publication right 
now.


  - mark
_______________________________________________
AusNOG mailing list
<a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog">http://lists.ausnog.net/mailman/listinfo/ausnog</a>
</pre>
</blockquote>
<div> </div>
</body></html>