Tech-News-Technologie

Der Cyberangriff von „SolarWinds“ auf die US-Regierung und andere private Unternehmen: 5 Punkte zu beachten

Der Cyberangriff von „SolarWinds“ auf die US-Regierung und mehrere andere private Organisationen auf der ganzen Welt ist einer der größten gemeldeten „Supply-Chain“-Angriffe. Hier sind fünf Punkte, die Sie bei diesem Cyberangriff beachten sollten.

SolarWinds Hack, Was ist SolarWinds Hacking, US-Regierung gehackt, US-Regierung Cyberangriff, Russland Hacking, Russland Cyberspionage, FireEye Hack, FireEye Solarwinds Hacking, Was ist der größte Cyberangriff?Das US-Energieministerium und seine National Nuclear Security Administration gaben an, dass die Malware in Unternehmensnetzwerken isoliert war und die nationalen Sicherheitsfunktionen nicht beeinträchtigte. (Bildquelle: Chris Ratcliffe/Bloomberg)

Der Cyberangriff von „SolarWinds“ auf die US-Regierung und mehrere andere private Organisationen auf der ganzen Welt ist einer der größten „Supply-Chain“-Angriffe, die in letzter Zeit gemeldet wurden. Der Angriff wurde erstmals am 8. Dezember von der Cybersicherheit FireEye hervorgehoben, als er angegriffen wurde. Seitdem sind weitere Enthüllungen ans Licht gekommen, die zeigen, dass das Ausmaß dieses Angriffs einer der größten und globalsten ist. Das große Ziel scheint jedoch die US-Regierung zu sein.

Das Federal Bureau of Investigation (FBI) nannte dies in einer gemeinsamen Erklärung mit der Cybersecurity and Infrastructure Security Agency (CISA) und dem Office of the Director of National Intelligence (ODNI) eine bedeutende und laufende Cybersicherheitskampagne. Alle drei Behörden untersuchen nun den Angriff.

Microsofthat diese Woche auch eine Erklärung abgegebensagte, es habe Beweise für die Malware gefunden, die verwendet wurde, um die SolarWinds-Software in seinen Netzwerken anzugreifen. CISCO ist das jüngste Opfer, das bestätigt hat, dass auch es durch den Angriff kompromittiert wurde.



Top-Tech-News jetzt Klicken Sie hier für mehr

Im Folgenden sind fünf Punkte zu diesem Cyberangriff zu beachten, basierend auf den bisherigen Enthüllungen:

SolarWinds- und Orion-Software

Laut FireEye , die Art und Weise, in der der Angriff ausgeführt wurde, deutete darauf hin, dass es sich um einen Angriff auf die Lieferkette handelte. Dies bedeutet, dass die Angreifer, die laut FireEye Zugang zu fortschrittlichen Fähigkeiten hatten und extrem konzentriert waren, sich entschieden haben, die Unternehmen, die Software an die US-Regierung liefern, und andere private Akteure ins Visier zu nehmen.

Weiterlesen:Erklärt: Ein massiver Hack in den USA mit einem neuartigen Werkzeugsatz

Hacker zielten auf eine Software namens Orion ab, eine IT-Management-Software, die von einem in Texas ansässigen Unternehmen namens SolarWinds entwickelt wurde. FireEye hat nannte die Malware „Sunburst“, die zu einem Update für Orion hinzugefügt wurde. Das Update wurde dann von 17.000 Kunden von SolarWinds installiert.

Eine lange Kampagne

Am besorgniserregendsten an dem Hack von SolarWinds ist, dass dies eine lange Kampagne gewesen zu sein scheint, die heimlich viele Monate lang andauerte. Laut FireEye begann die Kampagne im Frühjahr 2020.

Laut SolarWinds begann die Cyber-Spionage-Kampagne im März 2020 und dauerte viele Monate unentdeckt. FireEye stellte erst fest, dass etwas nicht stimmte, als sie angegriffen und ihre eigenen Cybersicherheitstools gestohlen wurden, und begann, ihren Angriff zu untersuchen.

Microsoft Corp-Nachrichten, neueste Microsoft-Nachrichten, Microsoft-Rechtsstreit, Microsoft US-Nachrichten, Microsoft-Ankündigung, Microsoft-Rechtsgewinn,Microsoft kam der Forderung nach Aufzeichnungen nach, legte jedoch Berufung gegen die Geheimhaltungsbestimmung ein und sagte, es sei berechtigt, Kunden zu benachrichtigen, wenn die Regierung ihre Daten anfordert (Bildquelle: Bloomberg).

Gut versteckte Angreifer, die ihre Ziele überwacht haben

Laut den Beiträgen von FireEye waren die Angreifer wirklich schlau und hatten Zugriff auf ausgeklügelte Tools. Sie waren in der Lage, heimlich in die Netzwerke ihres beabsichtigten Ziels einzudringen und dann ihre Ziele und ihre Netzwerkdaten zu überwachen. Laut einem Reuters-Bericht wurden sogar E-Mails von Mitgliedern des Department of Homeland Security von den Angreifern überwacht.

Weiterlesen:Erklärt: Ein massiver Hack in den USA mit einem neuartigen Werkzeugsatz

Laut FireEye gibt es Hinweise auf Datendiebstahl. Die Angreifer versteckten sich monatelang in den Systemen der US-Regierungsbehörden, privater Organisationen, konnten sich „einmischen“ und hielten sich unauffällig, weshalb sie so lange unentdeckt blieben.

Staatlich geförderter Angriff

FireEye sagt, der Angriff sei staatlich gefördert, und während mehrere US-Regierungsbeamte und Berichte mit dem Finger auf Russland zeigen, hat sich die Cybersicherheitsfirma geweigert, ein Land zu nennen.

Im Blogbeitrag von FireEye sein CEO Kevin Mandia schrieb , Wir werden Zeugen eines Angriffs einer Nation mit erstklassigen Offensivfähigkeiten… Die Angreifer haben ihre erstklassigen Fähigkeiten speziell darauf zugeschnitten, FireEye anzugreifen und anzugreifen. Sie sind hochqualifiziert in Betriebssicherheit und werden mit Disziplin und Fokus ausgeführt.

US-Senator Mitt Romney hat den Angriff verglichen zu einem modernen Äquivalent von fast russischen Bombern, die angeblich unentdeckt über das ganze Land fliegen. Er kritisierte auch das Weiße Haus dafür, dass es zu diesem Thema geschwiegen hat.

In einem (n Meinungsartikel für die New York Times , Thomas P. Bossert, ehemaliger Heimatschutzberater von Präsident Donald Trump, nannte Russland ebenfalls für den Angriff und sagte, es weise auf den russischen Geheimdienst SVR hin. Russland hat bisher jede Beteiligung an dem Angriff bestritten.

Mehrere Berichte haben gezeigt, dass Russland aufgrund der ausgeklügelten Natur des Angriffs der wahrscheinliche Täter war, obwohl es keine offizielle Bestätigung gibt. In einem Blog-Beitrag erwähnte Microsoft auch Russland und sagte, dass der Angriff eine Schwachstelle in der Lieferkette von fast globaler Bedeutung geschaffen habe, die viele große nationale Hauptstädte außerhalb Russlands erreicht.

CISCO ist das neueste Opfer, das bestätigt, dass sie gehackt wurden

Cisco Systems hat auch bestätigt, dass es im Rahmen der Cyberangriffskampagne gehackt wurde.Bloomberg berichtete, dass einige interne Maschinenvon Cisco-Forschern verwendet wurden, wurden ins Visier genommen.

In einer Erklärung von CISCO heißt es: Obwohl Cisco SolarWinds Orion nicht für das Management oder die Überwachung von Unternehmensnetzwerken verwendet, haben wir betroffene Software in einer kleinen Anzahl von Laborumgebungen und einer begrenzten Anzahl von Mitarbeiter-Endpunkten identifiziert und entschärft. Wir untersuchen weiterhin alle Aspekte dieser sich entwickelnden Situation mit höchster Priorität.