Malware: Etliche US-Behörden und Firmen weltweit gehackt

Die Update-Server einer IT-Management-Software verteilten die Schadsoftware einer staatlichen Hackergruppe an Firmen und Behörden.

Artikel veröffentlicht am ,
Auch mit einer Axt kann gehackt werden.
Auch mit einer Axt kann gehackt werden. (Bild: Markus Spiske/Pixabay)

Gleich mehrere US-Behörden, darunter das Pentagon, das Außenministerium, das Justizministerium und die Nasa, sind gehackt worden. Der Angriff soll auf die gleiche Weise wie die Attacke auf die Sicherheitsfirma Fireeye stattgefunden haben. Verantwortlich für diese soll die russische Hackergruppe APT29 sein, die auch Cozy Bear genannt wird. Tausende Firmen könnten ebenfalls auf die gleiche Weise gehackt worden sein.

Stellenmarkt
  1. Inhouse SAP CX Consultant (m/w/d)
    Rodenstock GmbH, München, Regen
  2. Projektmanager / -controller Charging & Billing Concepts (m/w/d)
    ERGO Group AG, Düsseldorf
Detailsuche

"Wir können bestätigen, dass es einen Einbruch in einem unserer Büros gegeben hat", sagte das Handelsministerium dem Nachrichtensender CNN. "Wir haben die CISA und das FBI gebeten, den Vorfall zu untersuchen, und wir können zu diesem Zeitpunkt nicht weiter kommentieren." Auch weitere US-Behörden bestätigten die Einbrüche.

Die staatlichen Einrichtungen und Behörden wurden laut einem Bericht von Fireeye über die Updateserver der IT-Überwachungs- und Verwaltungssoftware Orion von Solarwinds gehackt. Über diese wurden trojanisierte Updates verteilt. Die kompromittierten Firmen und Behörden sollen anschließend ausspioniert worden sein.

Trojaner Sunburst wird bereits seit dem Frühjahr verteilt

Die Kampagne solle bereits seit dem Frühjahr 2020 im Gange sein und dauere an, schreibt Fireeye. So wurden zwischen März und Mai mehrere signierte und trojanisierte Updates auf den Solarwinds-Servern veröffentlicht. Die Sicherheitsfirma hat Regeln für Snort, Yara, IOC und ClamAV veröffentlicht, mit denen die Sunburst genannte Schadsoftware erkannt werden kann, auf Github veröffentlicht.

Golem Karrierewelt
  1. Deep-Dive Kubernetes – Observability, Monitoring & Alerting: virtueller Ein-Tages-Workshop
    10.11.2022, Virtuell
  2. Angular für Einsteiger: virtueller Zwei-Tage-Workshop
    19./20.12.2022, Virtuell
Weitere IT-Trainings

Solarwinds bestätigte den Angriff in einer Erklärung. Demnach seien Überwachungsprodukte, die die Firma zwischen März und Juni veröffentlicht hat, in einem "hochentwickelten, gezielten [...] Angriff eines Nationalstaates" heimlich als Waffe eingesetzt worden. Die Firma rät dazu, die Orion-Plattform schnellstmöglich zu aktualisieren. Solarwinds hat nach eigenen Angaben über 300.000 Kunden, neben US-Behörden gehören dazu auch Firmen wie AT&T, Cisco, Mastercard, Microsoft oder Siemens.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

"Das ist eine große Sache. Angesischts der Einbrüche, von denen wir bereits wissen, erwarte ich, dass sich die Tragweite der Angriffe mit dem Durchsehen der Logs ausweiten wird", sagte John Scott-Railton, ein Forscher des Citizen Lab der Washington Post. Wenn eine solch aggressive Hackergruppe Zugriff auf so viele begehrte Systeme bekommt, werde sie diese auch in großem Umfang nutzen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Oekotex 15. Dez 2020

Ja, schon richtig. Aber das Endanwendervorgangsgenehmigungsformular für Beamte im...

Oekotex 15. Dez 2020

Kann eigentlich nicht sein. Nach den Forenteilnehmenden hier kann einem mit Linux ja...

Kaiser Ming 14. Dez 2020

Was? ne bei uns ist alles mit Zertifikaten und over the air Security Patches gut...

Aristarch 14. Dez 2020

Das Security Advisory ist ja wohl ein tragischer Witz. Mich jedenfalls würde es...



Aktuell auf der Startseite von Golem.de
Pendix eDrive
Ein E-Bike wie kein anderes

Pendix bietet einen Umbausatz, mit dem aus normalen Fahrrädern E-Bikes werden. Nicht ganz billig - aber auf jeden Fall ein Vergnügen.
Ein Test von Martin Wolf

Pendix eDrive: Ein E-Bike wie kein anderes
Artikel
  1. Dart: Nasa beschießt erfolgreich einen Asteroiden
    Dart
    Nasa beschießt erfolgreich einen Asteroiden

    Asteroiden können eine Gefahr für die Erde darstellen. Die Nasa hat eine Möglichkeit getestet, wie diese Gefahr abgewendet werden kann.

  2. Effizienter und schneller: Die Bundeswehr wird digitaler
     
    Effizienter und schneller: Die Bundeswehr wird digitaler

    Viele Unternehmen und Organisationen haben erkannt, dass Digitalisierung das Arbeitsleben effizienter machen kann. Bereits auf einem sehr guten Weg ist die Bundeswehr.
    Sponsored Post von BWI

  3. Ryzen 7950X/7700X im Test: Brachialer Beginn einer neuen AMD-Ära
    Ryzen 7950X/7700X im Test
    Brachialer Beginn einer neuen AMD-Ära

    Nie waren die Ryzen-CPUs besser: extrem schnell, DDR5-Speicher, PCIe Gen5, integrierte Grafik. Der (thermische) Preis dafür ist jedoch hoch.
    Ein Test von Marc Sauter und Martin Böckmann

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Asus RX 6700 XT 539€, FIFA 23 PS5 59,99€, Acer 31,5" 4K 144 Hz 899€, MSI RTX 3090 1.159€ • AMD Ryzen 7 5800X 287,99€ • Xbox Wireless Controller 49,99€ • MindStar (Gigabyte RTX 3060 Ti 522€) • CyberWeek: PC-Zubehör, Werkzeug & Co. [Werbung]
    •  /