Offenbar weltweit Cyberattacken auf öffentliche und private Organisationen

US-Medien berichten, dass diverse Behörden Opfer von Cyberangriffen wurden. Zu jenen gehört auch das Finanz- und Handelsministerium, aber es gibt auch Hinweise auf einen weltweiten Angriff auf öffentliche und private Organisationen. Derzeit untersuche man in den USA die Situation und versuche, alle nötigen und möglichen Schritte zu unternehmen. Die Cyberangriffe waren bisher unerkannt geblieben und laufen wohl schon seit Monaten – bislang ist unklar, wie viele und welche Daten die Angreifer mit ihrem „Surprise Backup“ entwenden konnte.

Zumindest gibt es bereits ein Statement mit vielen technischen Details einer Firma, die die Lücken fand. FireEye bietet Netzwerksicherheits-Software und -Dienstleistungen an. Man habe eine weit verbreitete Kampagne aufgedeckt, die man intern als UNC2452 verfolge. Die Akteure hinter dieser Kampagne verschafften sich Zugang zu zahlreichen öffentlichen und privaten Organisationen auf der ganzen Welt.

Sie besorgten sich Zugang zu den Opfern über Updates (mit getarnten Trojanern) für die IT-Überwachungs- und Verwaltungssoftware Orion von SolarWind. Die SolarWinds Orion Business Software eine extrem skalierbare Netzwerkmonitoring und -Management Lösung mit zahlreichen Optionsmodulen (Application Performance Monitor, IPSLA Manager, NetFlow Traffic Analyser, IP Address Manager und Network Configuration Manager) und kommt u. a. in Rechenzentren zum Einsatz.

Diese Kampagne könnte bereits im Frühjahr 2020 begonnen haben und ist derzeit noch im Gange. Die Kampagne ist das Werk eines hochqualifizierten Akteurs und die Operation wurde mit erheblicher operativer Sicherheit durchgeführt. In den USA wird spekuliert, dass es sich um einen Angriff mit russischer Unterstützung handeln könne.

SolarWinds empfiehlt allen Kunden ein sofortiges Upgrade auf die Orion Platform Version 2020.2.1 HF 1, die derzeit über das SolarWinds-Kundenportal verfügbar ist. Darüber hinaus hat SolarWinds hier zusätzliche Anweisungen zur Mitigation veröffentlicht.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. Dirk der allerechte says:

    Natürlich die Russen mal wieder, wer auch sonst, finde ich unverschämt diese Verleumdung ohne Beweise…
    Wahrscheinlich wieder die IP Adresse aus Russland das ist manchmal so lächerlich

    Googelt mal nach putin quizzed Megyn Kelly over Russian involvement in US election Von NBC

  2. Eins überlebt alles, das ist die Cyperkriminalität. Vermutlich erlebt diese Branche jetzt sogar einen Boom.

    Soso die bösen Russen sollen es gewesen sein. Schön das Feindbild aufrecht halten damit ja kein Europäer auf die Idee kommt mit den Russen gemeinsame Sache zu machen.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.