Offenbar weltweit Cyberattacken auf öffentliche und private Organisationen
US-Medien berichten, dass diverse Behörden Opfer von Cyberangriffen wurden. Zu jenen gehört auch das Finanz- und Handelsministerium, aber es gibt auch Hinweise auf einen weltweiten Angriff auf öffentliche und private Organisationen. Derzeit untersuche man in den USA die Situation und versuche, alle nötigen und möglichen Schritte zu unternehmen. Die Cyberangriffe waren bisher unerkannt geblieben und laufen wohl schon seit Monaten – bislang ist unklar, wie viele und welche Daten die Angreifer mit ihrem „Surprise Backup“ entwenden konnte.
Zumindest gibt es bereits ein Statement mit vielen technischen Details einer Firma, die die Lücken fand. FireEye bietet Netzwerksicherheits-Software und -Dienstleistungen an. Man habe eine weit verbreitete Kampagne aufgedeckt, die man intern als UNC2452 verfolge. Die Akteure hinter dieser Kampagne verschafften sich Zugang zu zahlreichen öffentlichen und privaten Organisationen auf der ganzen Welt.
Sie besorgten sich Zugang zu den Opfern über Updates (mit getarnten Trojanern) für die IT-Überwachungs- und Verwaltungssoftware Orion von SolarWind. Die SolarWinds Orion Business Software eine extrem skalierbare Netzwerkmonitoring und -Management Lösung mit zahlreichen Optionsmodulen (Application Performance Monitor, IPSLA Manager, NetFlow Traffic Analyser, IP Address Manager und Network Configuration Manager) und kommt u. a. in Rechenzentren zum Einsatz.
Diese Kampagne könnte bereits im Frühjahr 2020 begonnen haben und ist derzeit noch im Gange. Die Kampagne ist das Werk eines hochqualifizierten Akteurs und die Operation wurde mit erheblicher operativer Sicherheit durchgeführt. In den USA wird spekuliert, dass es sich um einen Angriff mit russischer Unterstützung handeln könne.
SolarWinds empfiehlt allen Kunden ein sofortiges Upgrade auf die Orion Platform Version 2020.2.1 HF 1, die derzeit über das SolarWinds-Kundenportal verfügbar ist. Darüber hinaus hat SolarWinds hier zusätzliche Anweisungen zur Mitigation veröffentlicht.
Natürlich die Russen mal wieder, wer auch sonst, finde ich unverschämt diese Verleumdung ohne Beweise…
Wahrscheinlich wieder die IP Adresse aus Russland das ist manchmal so lächerlich
Googelt mal nach putin quizzed Megyn Kelly over Russian involvement in US election Von NBC
Eins überlebt alles, das ist die Cyperkriminalität. Vermutlich erlebt diese Branche jetzt sogar einen Boom.
Soso die bösen Russen sollen es gewesen sein. Schön das Feindbild aufrecht halten damit ja kein Europäer auf die Idee kommt mit den Russen gemeinsame Sache zu machen.