US-Behörden gehackt

0
791
Hacker konnten in Netzwerke von US-Behörden eindringen. Ob und welche Daten abgeflossen sind, ist unklar. (Foto: artem, stock.adobe.com)

Die US-Regierung ist einer großangelegten Cyber-Angriffskampagne zum Opfer gefallen. Betroffen sind unter anderem Pentagon, Justizministerium und NASA. Eine professionelle Hacker-Gruppe verteilte ihre Schadsoftware über Update-Server einer IT-Management-Software. Dabei könnten auch unzählige Unternehmen gehackt worden sein.

Verantwortlich sind wahrscheinlich dieselben Täter, die schon die IT-Sicherheitsfirma Fireeye gehackt hatten. US-Medien berichten unter Berufung auf Ermittlerkreise, Indizien würden auf die mit dem russischen Geheimdienst assoziierte Hackergruppe APT29 deuten. Der Kreml hat inzwischen eine Beteiligung dementiert.

Zu den betroffenen Organisationen sollen auch das Finanz- und Handelsministerium gehören. FBI und die Cyber-Sicherheitsbehörde CISA untersuchen die Vorfälle.

Die Angreifer missbrauchten Update-Server der Software Orion von Solarwinds. Dazu schleusten sie Trojaner in die regulären Updates ein, die anschließend von zahlreichen Organisationen abgerufen und eingespielt wurden. Die Angreifer sollen die betroffenen Firmen und Behörden anschließend über Monate ausspioniert haben. Bereits seit Frühjahr 2020 soll die Attacke laut Fireeye laufen.

Solarwinds hat neben US-Behörden über 300.000 Kunden, darunter Microsoft, Mastercard und Siemens. Das Unternehmen empfiehlt allen Nutzern, die Orion-Plattform schnellstmöglich zu aktualisieren. Die US-Cyber-Sicherheitsbehörde rät US-Behörden sogar, Orion-Produkte vorübergehend vom Netz zu nehmen.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here