[English]Neue Informationen zum SolarWinds Lieferkettenangriff auf die Orion-Software. Über den mutmaßlich russischen, staatsnahen Hackern zugewiesenen Angriff wurden ja Zehntausende an Firmen und Organisationen weltweit kompromittiert. Das US-Justizministerium (DOJ) hat jetzt bekannt gegeben, dass auch 27 US-Staatsanwaltschaften vom SolarWinds-Hack betroffen waren.
Anzeige
Der SolarWinds Orion-Hack
Mutmaßlich russischen Staatshackern war es 2020 gelungen, die Orion-Software der US-Firma SolarWinds zu hacken. In einem Lieferkettenangriff gelang es den Angreifern einen Trojaner mit dieser Software an Zehntausende Firmen und Organisationen, die die Orion-Software einsetzten, per Software-Update auszurollen. Der Trojaner implementierte eine Backdoor, über die Zehntausende an Behörden, Organisationen und Firmen über die SUNBURST-Schwachstelle angreifbar waren.
Die Hacker nutzten diese Backdoor, um unerkannt über Monate in die Netzwerke der Opfer einzudringen, Active Directory-Systeme zu infiltrieren und Exchange-Konten der Benutzer auszuspionieren. Erst im Dezember 2020 flog diese Operation auf, als der Sicherheitsanbieter FireEye entsprechende Aktivitäten im eigenen Netzwerk bemerkte. Ich hatte in verschiedenen Artikeln über diesen Sachverhalt berichtet (siehe Links am Beitragsende).
SolarWinds-Hack trifft 27 US-Staatsanwaltschaften
Das US-Justizministerium (DOJ) hat jetzt bekannt gegeben, dass auch 27 US-Staatsanwaltschaften vom SolarWinds-Hack betroffen waren. Ich bin über nachfolgenden Tweet auf die Thematik aufmerksam geworden.
Das Justizministerium (DOJ) hatte bereits am 6. Januar 2021 bestätigt, dass der SolarWinds-Hack auch ein Eindringen der Hacker in die Microsoft O365-E-Mail-Umgebung des Ministeriums umfasste. Um die Transparenz zu fördern und die potentiellen Opfern weitere Hinweise zu geben, hat sich das Ministerium zur Offenlegung weiter Einzelheiten entschlossen. Das Justizministerium bestätigte nun, dass bei den folgenden US-Staatsanwaltschaften die Microsoft O365-E-Mail-Konten eines oder mehrerer Mitarbeiter im Zusammenhang mit dem SolarWinds-Vorfall kompromittiert wurden:
- Central District of California;
- Northern District of California;
- District of Columbia;
- Northern District of Florida;
- Middle District of Florida;
- Southern District of Florida;
- Northern District of Georgia;
- District of Kansas;
- District of Maryland;
- District of Montana;
- District of Nevada;
- District of New Jersey;
- Eastern District of New York;
- Northern District of New York;
- Southern District of New York;
- Western District of New York;
- Eastern District of North Carolina;
- Eastern District of Pennsylvania;
- Middle District of Pennsylvania;
- Western District of Pennsylvania;
- Northern District of Texas;
- Southern District of Texas;
- Western District of Texas;
- District of Vermont;
- Eastern District of Virginia;
- Western District of Virginia;
- Western District of Washington
Es wird angenommen, dass die APT-Gruppe zwischen dem 7. Mai und dem 27. Dezember 2020 Zugang zu den kompromittierten Konten hatte. Die kompromittierten Daten umfassten alle gesendeten, empfangenen und gespeicherten E-Mails und Anhänge, die während dieses Zeitraums in diesen Konten gefunden wurden.
Während andere Bezirke in geringerem Maße betroffen waren, verschaffte sich die APT-Gruppe Zugang zu den O365-E-Mail-Konten von mindestens 80 Prozent der Mitarbeiter, die in den Büros der US-Staatsanwälte in den östlichen, nördlichen, südlichen und westlichen Bezirken von New York arbeiten. Das Executive Office for U.S. Attorneys hat alle betroffenen Kontoinhaber benachrichtigt, und das Ministerium hat Leitlinien zur Identifizierung besonderer Bedrohungen bereitgestellt.
Ähnliche Artikel:
FireEye: Wenn Hacker eine Sicherheitsfirma plündern
US-Finanzministerium und weitere US-Behörde gehackt
SolarWinds SUNBURST-Schwachstelle: Die Folgen und Schutzmaßnahmen
SolarWinds-Produkte mit SunBurst-Backdoor, Ursache für FireEye- und US-Behörden-Hacks
SUNBURST-Malware: Analyse-Tool SolarFlare, ein ‚Kill-Switch' und der Einstein-Überwachungsflopp
Schlamperei bei SolarWinds für kompromittierte Software verantwortlich?
Neues im Kampf gegen die SUNBURST-Infektion, Domain beschlagnahmt
SUNBURST-Malware wurde in SolarWinds Quellcode-Basis eingeschleust
SUNBURST: Auch US-Atomwaffenbehörde gehackt, neue Erkenntnisse
SolarWinds-Hack: Auch Microsoft & Co. betroffen?
SUNBURST-Hack: Microsofts Analysen und Neues
SolarWinds-Systeme mit 2. Backdoor gefunden
SolarWinds-Hacker hatten Zugriff auf Microsoft-Quellcode
SolarWinds-Hack: Motive der Angreifer; Outsourcing als Schwachstelle?
Gibt es deutsche Opfer des SolarWinds-Hacks?
Neues vom SolarWinds-Hack; JetBrains-Software als Einfallstor?
Kaspersky: SolarWinds Sunburst-Backdoor gleicht russischer ATP-Malware
SolarLeaks bietet angeblich Sourcecode von Cisco, Microsoft und SolarWinds an
Auch Malwarebytes von den SolarWinds-Angreifern erfolgreich gehackt
Vier Sicherheitsanbieter bestätigen SolarWinds-Vorfälle
Neues vom SolarWinds-Hack: 3 neue Bugs, alte Bugs durch chinesische Hacker missbraucht
Microsoft-Untersuchung zu Solarigate: 1.000 Cyber-Krieger und Zugriff auf Quellcode von Azure, Exchange, Intune
Vorwurf: Microsoft hat beim SolarWinds-Hack bei der Sicherheit gepatzt
SolarWinds: Microsoft kritisiert Amazon und Google wegen fehlender Offenlegung
SolarWinds-Hackerangriff: 300 deutsche Ziele im Fokus
SolarWinds: Update für Orion-Software, Angreifer hatten Zugriff auf Top DHS-Konten
SolarWinds-Hack: 6 EU-Organisationen betroffen, neue Hinweise auf Russland als Urheber
SolarWinds patcht kritische Serv-U-Schwachstelle (Juli 2021
Anzeige
2015
Jetzt müssen sich die "pösen Raubmordkopierer" warm anziehen. Wenn Recht und Gesetz angetastet werden, reagieren die Amis doch sehr empfindlich…
Ähm, ist, glaube ich, auch wieder ironisch…