{"id":238888,"date":"2020-12-14T00:28:18","date_gmt":"2020-12-13T23:28:18","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=238888"},"modified":"2020-12-18T19:35:43","modified_gmt":"2020-12-18T18:35:43","slug":"us-finanzministerium-und-weitere-us-behrde-gehackt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/12\/14\/us-finanzministerium-und-weitere-us-behrde-gehackt\/","title":{"rendered":"US-Finanzministerium und weitere US-Behörde gehackt"},"content":{"rendered":"

[English<\/a>]Einem Bericht nach sind das US-Finanzministerium sowie eine weitere US-Beh\u00f6rde, zust\u00e4ndig f\u00fcr Internet und Telekommunikation, Opfer eines ausgekl\u00fcgelten Cyber-Angriffs geworden. Mutma\u00dflich staatliche Hacker konnten Dokumente abziehen. Erg\u00e4nzung:<\/strong> Weitere Hinweise nachgetragen.<\/p>\n

<\/p>\n

\"\"Die Nachrichtenagentur Reuters beruft sich in diesem Artikel<\/a> auf eine Person, die mit der Angelegenheit betraut ist. Demnach ist einer Hackergruppe, die (mutma\u00dflich) von einer ausl\u00e4ndischen Regierung unterst\u00fctzt wird, ein ausgekl\u00fcgelter Cyberangriff auf das US-Finanzministerium sowie die f\u00fcr Internet und Telekommunikation zust\u00e4ndige US-Beh\u00f6rde, gelungen.<\/p>\n

\"U.S.<\/p>\n

Die Hacker haben Informationen aus dem US-Finanzministerium (U.S. Treasury) sowie der zweiten US-Beh\u00f6rde (die dem Handelsministerium angegliederte Abteilung Commerce Department's National Telecommunications and Information Administration) gestohlen. The Guardian zitiert<\/a> den Sprecher des nationalen Sicherheitsrates, John Ullyot, der den Hack best\u00e4tigt hat:<\/p>\n

The United States government is aware of these reports and we are taking all necessary steps to identify and remedy any possible issues related to this situation.<\/p><\/blockquote>\n

Die US-Regierung ist sich dieser Berichte bewusst und will alle notwendigen Schritte unternehmen, um m\u00f6gliche Probleme im Zusammenhang mit 'dieser Situation' zu identifizieren und zu beheben. Die Seite ndtv.com<\/a> hat wohl mehr Informationen bzw. Zugriff auf verschiedene Quelle. Drei Personen, die mit den Ermittlungen vertraut sind, sagten, dass derzeit angenommen wird, dass Russland hinter dem Angriff steckt.<\/p>\n

Zwei der Quellen geben an, dass die Hacks Teil einer breiten Kampagne sind, die auch den vor kurzem enth\u00fcllt Hack der Sicherheitsfirma FireEye umfasst (siehe FireEye: Wenn Hacker eine Sicherheitsfirma pl\u00fcndern<\/a>). Laut ndtv.com hat auch das Handelsministerium best\u00e4tigt, dass eine ihrer Abteilungen gehackt wurde. Diese Hacks werden als so schwerwiegend eingestuft, dass es am Samstag zu einer Sitzung des Nationalen Sicherheitsrates im Wei\u00dfen Haus kam, meldete eine der mit der Angelegenheit vertrauten Personen ndtv.com. Eine Quelle sagte:<\/p>\n

Dies ist eine viel gr\u00f6\u00dfere Geschichte als der Hack einer einzelnen Beh\u00f6rde. Dies ist eine riesige Cyber-Spionage-Kampagne, die auf die US-Regierung und ihre Interessen abzielt.<\/p><\/blockquote>\n

Laut meinen Informationen drangen die Hacker in die B\u00fcrosoftware Microsofts Office 365 der NTIA ein. Mitarbeiter E-Mails in der Agentur wurden von den Hackern seit Monaten mitgelesen.<\/p>\n

Der Hack stellt die neue Regierung des designierten Pr\u00e4sidenten Joe Biden vor ein gro\u00dfe Herausforderung. Mitarbeiter der US-Administration untersuchen, welche Informationen gestohlen wurden und versuchen, herauszufinden, wof\u00fcr sie verwendet werden sollen. Es ist nicht ungew\u00f6hnlich, dass gro\u00df angelegte Cyber-Untersuchungen Monate oder Jahre in Anspruch nehmen.<\/p>\n

Innerhalb der US-Geheimdienste wird bef\u00fcrchtet, dass die Hacker, die auf das Finanzministerium und die National Telecommunications and Information Administration des Handelsministeriums abzielten, ein \u00e4hnliches Werkzeug verwenden, um in andere Regierungsbeh\u00f6rden einzubrechen. Zumindest wussten dies vier Quellen, die mit der Angelegenheit vertraut sind, zu berichten. Die Personen haben nicht gesagt, welche anderen Beh\u00f6rden bedroht wurden.<\/p>\n

Cosy Bear (APT29)\u00a0und die\u00a0…<\/h2>\n

Als ich die Nacht die initiale Reuters 6-Zeilen-Meldung las, war noch wenig an Details bekannt. Oben hatte ich bereits einiges an Recherchen aus anderen Quellen einflie\u00dfen lassen. Inzwischen haben andere Medien nachgezogen. The Hacker News hat in diesem Artikel<\/a> inzwischen einen sehr guten Abriss diverser erg\u00e4nzender Details mitgeliefert.<\/p>\n

Die Washington Post (und das Wall Street Journal<\/a>) berichten unter Berufung auf ungenannte Quellen, die j\u00fcngsten Angriffe seien das Werk von APT29 oder Cozy Bear, derselben Hackergruppe, die f\u00fcr den vor einigen Tagen bekannt gewordenen Einbruch in die US-Cybersicherheitsfirma FireEye verantwortlich sein soll, und der zum Diebstahl der Penetrationstest-Tools f\u00fcr deren Red Team f\u00fchrte.<\/p>\n

… SolarWinds SUNBURST-Backdoor<\/h2>\n

Der Beef liegt vermutlich im Feld, wie der Hack passieren konnte. Denn es gibt, Anzeichen daf\u00fcr, dass Angreifer ein Software-Update des texanischen IT-Infrastrukturanbieters SolarWinds vom Anfang des Jahres manipuliert haben, um in die Systeme von Regierungsbeh\u00f6rden sowie von FireEye einzudringen und einen hochentwickelten Angriff auf die Lieferkette zu starten.<\/p>\n

Die Netzwerk- und Sicherheitsprodukte von SolarWinds werden von mehr als 300.000 Kunden weltweit eingesetzt, darunter Top Unternehmen, Regierungsbeh\u00f6rden und Bildungseinrichtungen.<\/p>\n

SolarWinds beliefert au\u00dferdem die gro\u00dfen US-Telekommunikationsunternehmen, alle f\u00fcnf Zweige des US-Milit\u00e4rs und andere prominente Regierungsorganisationen wie das Pentagon, das Au\u00dfenministerium, die NASA, die Nationale Sicherheitsbeh\u00f6rde (NSA), die Post, die NOAA, das Justizministerium und das B\u00fcro des Pr\u00e4sidenten der Vereinigten Staaten.<\/p>\n

Nur mal angemerkt: Ist jetzt sehr spannend, die Diskussion um Huawei zu verfolgen.<\/p><\/blockquote>\n

Der gehackte Sicherheitsanbieter FireEye berichtet in diesem Artikel<\/a> von einer weit verbreitete Kampagne, die als UNC2452 verfolgt wird. Die neuesten Erkenntnisse habe ich im Blog-Beitrag\u00a0SolarWinds-Produkte mit SunBurst-Backdoor, Ursache f\u00fcr FireEye- und US-Beh\u00f6rden-Hacks<\/a> zusammen gefasst.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nFireEye: Wenn Hacker eine Sicherheitsfirma pl\u00fcndern<\/a>
\nUS-Finanzministerium und weitere US-Beh\u00f6rde gehackt<\/a>
\nSolarWinds SUNBURST-Schwachstelle: Die Folgen und Schutzma\u00dfnahmen<\/a>
\nSolarWinds-Produkte mit SunBurst-Backdoor, Ursache f\u00fcr FireEye- und US-Beh\u00f6rden-Hacks<\/a>
\nSchlamperei bei SolarWinds f\u00fcr kompromittierte Software verantwortlich?<\/a>
\nNeues im Kampf gegen die SUNBURST-Infektion, Domain beschlagnahmt<\/a>
\nSUNBURST-Malware wurde in SolarWinds Quellcode-Basis eingeschleust<\/a>
\nSolarWinds-Hack: Auch Microsoft & Co. betroffen?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Einem Bericht nach sind das US-Finanzministerium sowie eine weitere US-Beh\u00f6rde, zust\u00e4ndig f\u00fcr Internet und Telekommunikation, Opfer eines ausgekl\u00fcgelten Cyber-Angriffs geworden. Mutma\u00dflich staatliche Hacker konnten Dokumente abziehen. Erg\u00e4nzung: Weitere Hinweise nachgetragen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[2564,4328],"class_list":["post-238888","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-hack","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/238888","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=238888"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/238888\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=238888"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=238888"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=238888"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}