Im Rahmen der Ermittlungen zum schweren Cyberangriff auf Regierungsinstitutionen
und Unternehmen in den USA wurden nun Belege dafür gefunden,
dass der Hackerangriff - anders als bisher angenommen - deutlich
über die Kompromittierung des Softwareanbieters SolarWinds
hinaus ging. Dessen Netzwerkmanagement-Plattform Orion galt bisher
als Haupteinfallstor.
Laut Brandon Wales, dem amtierenderen Direktor der Cybersecurity
and Infrastructure Security Agency (CISA) hätten rund 30 Prozent
der Opfer keine direkte Verbindung zu SolarWinds. Entsprechend sollte
die Operation nicht länger als reiner SolarWinds-Vorfall eingestuft
werden. Eine Reihe E-Mail-Konten der IT-Sicherheitsfirma Malwarebytes
in der Microsoft-Cloud
Azure sei laut eigenen Angaben von denselben Angreifern kompromittiert
worden - eingedrungen sind die Angreifer jedoch auf anderem Wege
als im Fall SolarWinds.
Mit den neuen Erkenntnissen bewahrheiten sich die Befürchtungen
zur Ausnutzung von Schwachstellen in Unternehmenssoftware, welche
täglich von Millionen Menschen verwendet wird. Die Hacker haben
sich dazu offenbar verschiedenste Sicherheitslücken in Softwareprodukten
zunutze gemacht und Online-Passwörter erraten. Aussagen
der CISA zufolge habe ein einschlägiger Akteur sich zudem
Zugang zu Cloud Ressourcen in Microsofts Büropaket 365 von
Organisationen des privaten und öffentlichen Sektors verschafft.
Bereits bekannt war die Tatsache, dass die Angreifer die Malware
Sunburst einsetzten, um verseuchte Updates für Orion auf Systeme
von bis zu 18.000 Kunden des Dienstleisters inklusive Microsoft
zu schleusen.
Zu den Betroffenen der Attacken gehören unter anderem die
Sicherheitsfirmen FireEye, CrowdStrike, Mimecast
sowie Fidelis Cybersecurity. Eingesetzt wurden dabei etwa Microsoft-Reseller
und eigene Software der jeweiligen Anbieter. Ryan Gills, der Verantwortliche
für Strategie und globale Richtlinien in der ebenfalls betroffenen
Firma Palo Alto Networks, riet
Organisationen gegenüber Bloomberg nachdrücklich zur
Überprüfung ihrer IT-Infrastrukturen mit Fokus auf die
Vorfälle.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|