Die E-Mails der US-Regierung wurden dank eines hochentwickelten, mehrstufigen Angriffs, der möglicherweise im Auftrag eines ausländischen Staates durchgeführt wurde, beschädigt
Ein Hackerangriff von absoluter Schwere hat sich in den letzten Tagen gegen die US-Regierung gerichtet, die davon überzeugt ist, dass ein Nationalstaat hinter der Operation steckt. Cybersecurity-Experten zufolge wurde der Angriff von derselben Gruppe durchgeführt, die auch FireEye angegriffen hat. Am wahrscheinlichsten ist, dass die Hacker über eine Sicherheitslücke in Microsoft Office 365 "eindringen" konnten.
Der Angriff war so schwerwiegend, dass am Samstag eine Dringlichkeitssitzung des Nationalen Sicherheitsrats im Weißen Haus erforderlich war, da die Cyberkriminellen Daten aus dem Finanz- und Handelsministerium abgreifen konnten. Insbesondere die E-Mails der Mitarbeiter der beiden Ministerien. Der Sprecher des Nationalen Sicherheitsrates, John Ullyot, sagte der Nachrichtenagentur Reuters, dass "alle notwendigen Schritte unternommen werden, um alle Probleme im Zusammenhang mit dieser Situation zu identifizieren und zu beheben". Der Angriff und sein Ausmaß sind damit offiziell bestätigt.
Welche Daten haben die Hacker gestohlen
Hauptziel des Hackerangriffs waren offenbar die E-Mails der Mitarbeiter des Finanz- und Handelsministeriums. Dies gilt insbesondere für die Mitarbeiter der National Telecommunications and Information Agency (NTIA), der zum Handelsministerium gehörenden Behörde, die für die Regulierung der Telekommunikation zuständig ist.
Nach Angaben von Reuters waren die Hacker in der Lage, in die von den NTIA-Mitarbeitern verwendete Software, nämlich Microsoft Office 365, einzudringen und die E-Mails der Behörde monatelang zu überwachen. Vielleicht sogar schon im Sommer. Microsoft hat sich noch nicht offiziell zu dem Vorfall geäußert. Der Angriff wurde auch durch die Manipulation einer anderen Software ermöglicht, die von SolarWinds bereitgestellt wurde.
Wie der Angriff durchgeführt wurde
Der Mechanismus, der den Angriff ermöglichte, ist offenbar die "Supply Chan"-Technik: Die Systeme eines Lieferanten werden gehackt, um das endgültige Ziel zu erreichen. In diesem Fall handelt es sich um das texanische IT-Unternehmen SolarWinds, zu dessen Kunden die Regierung, das Militär und die Nachrichtendienste gehören.
SolarWinds hat bestätigt, dass die zwischen März und Juni dieses Jahres veröffentlichten Updates seiner Überwachungssoftware möglicherweise so verändert wurden, dass sie fremden Code enthielten, und zwar durch einen "hochentwickelten, gezielten, manuellen Angriff auf die Lieferkette durch einen Nationalstaat".
War's the Russians?
Die US-Regierung hat sich nicht öffentlich dazu geäußert, wer hinter dem Angriff stecken könnte, aber Gerüchten zufolge gilt Russland derzeit als der wahrscheinlichste Schuldige. Es wird vermutet, dass dieser Angriff mit einer breit angelegten Kampagne zusammenhängt, die bereits FireEye, ein führendes US-Cybersicherheitsunternehmen mit Regierungsverträgen, ins Visier genommen hat.
In einer Erklärung, die hier auf Facebook gepostet wurde, bezeichnete das russische Außenministerium die Anschuldigungen als unbegründeten Versuch der US-Medien, Russland die Schuld zu geben.