Das US-Heimatschutzministerium und Tausende von Unternehmen wurden am Montag nach einer raffinierten Aktion in Alarmbereitschaft versetzt. Hacking-Kampagne das wird vermutlich von der russischen Regierung orchestriert.
Der Verstoß begann beim Technologieunternehmen SolarWinds, das als Sprungbrett diente - Reuters Berichte - nachdem 18.000 Kunden des Unternehmens ein kompromittiertes Software-Update heruntergeladen haben.
Dies ermöglichte es Hackern, Unternehmen und Regierungsbehörden fast neun Monate lang auszuspionieren.
VERBINDUNG: 6 DER GEMEINSAMSTEN ANGRIFFE AUF DAS SOZIALTECHNIK-SYBER
SolarWinds Hack startet Ereigniskette
In einer behördlichen Offenlegung gab SolarWinds an, dass der Angriff von einem "externen Nationalstaat" durchgeführt wurde, der bösartigen Code in die zwischen März und Juni dieses Jahres veröffentlichten Updates seiner Orion-Netzwerkverwaltungssoftware eingefügt hat.
"SolarWinds geht derzeit davon aus, dass die tatsächliche Anzahl der Kunden, bei denen möglicherweise die Orion-Produkte installiert wurden, die diese Sicherheitsanfälligkeit enthielten, weniger als 18.000 beträgt", heißt es.
As Ars Technica schreibt, die Hacker haben angeblich a verwendet neuartige Technik zur Umgehung des von Duo bereitgestellten MFA-Schutzes. Dies beinhaltete, dass sie Administratorrechte für das infizierte Netzwerk erlangten, bevor sie ein Duo-Geheimnis, das als akey bezeichnet wird, von einem Server stahlen, auf dem Outlook Web App ausgeführt wird, für den die Kontoauthentifizierung bereitgestellt wirdverschiedene Dienstleistungen.
Regierungsbehörden kompromittiert
Drei Insider gemeldet an Reuters dass E-Mails von Beamten des DHS, das die Grenzsicherheit und den Schutz vor Hacking überwacht, von den Hackern im Rahmen der erweiterten Hacking-Kampagne überwacht wurden.
Seit die Angriffe am Sonntag erstmals aufgedeckt wurden, sind Berichte aus Reuters , die New York Times und die Washington Post Zu den betroffenen Agenturen gehören die US-Finanzministerien, das Verteidigungsministerium, das Außenministerium und die National Institutes of Health.
All dies sind Kunden von SolarWinds, zusammen mit der Mehrheit der Fortune 500-Unternehmen in den USA und mehreren britischen Regierungsbehörden.
"Aus Gründen der Betriebssicherheit wird das Verteidigungsministerium keine Kommentare zu bestimmten Minderungsmaßnahmen abgeben oder Systeme angeben, die möglicherweise betroffen sind", sagte ein Pentagon-Sprecher.
'Böswillige Akteure', die für 'Cyberspionage' verantwortlich sind
Die USA haben am Sonntag eine Notfallwarnung herausgegeben, in der Regierungsbenutzer angewiesen wurden, die von "böswilligen Akteuren" kompromittierte SolarWinds-Software zu trennen. Moskau bestritt jegliche Beteiligung an den Cyberangriffen.
Einer von Reuters ' Insider betonten, dass das kritische Netzwerk, das die Cybersicherheitsabteilung des DHS zum Schutz der Infrastruktur nutzt, einschließlich der jüngsten Wahlen, von der nicht verletzt wurde Cyberangriff .
Da die Angreifer SolarWinds verwenden könnten, um in ein Netzwerk zu gelangen und dann eine neue Hintertür zu erstellen, reicht eine Trennung vom Netzwerkverwaltungsprogramm des Unternehmens möglicherweise nicht aus, um das Problem zu beheben, behaupten Cybersicherheitsexperten.
FireEye, ein von dem Verstoß betroffenes Cybersicherheitsunternehmen, sagte in einem Blogbeitrag, dass andere Ziele "Regierungs-, Beratungs-, Technologie-, Telekommunikations- und Rohstoffunternehmen in Nordamerika, Europa, Asien und dem Nahen Osten" seien.
"Wenn es sich um Cyberspionage handelt, ist sie eine der effektivsten. Cyberspionage Kampagnen, die wir seit geraumer Zeit gesehen haben ", erklärte John Hultquist, Director of Intelligence Analysis bei FireEye.