{"id":239034,"date":"2020-12-18T00:14:41","date_gmt":"2020-12-17T23:14:41","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=239034"},"modified":"2024-03-03T18:21:12","modified_gmt":"2024-03-03T17:21:12","slug":"sunburst-hack-auch-us-atomwaffenbehrde-gehackt-neue-erkenntnisse","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/12\/18\/sunburst-hack-auch-us-atomwaffenbehrde-gehackt-neue-erkenntnisse\/","title":{"rendered":"SUNBURST: Auch US-Atomwaffenbehörde gehackt, neue Erkenntnisse"},"content":{"rendered":"

[English<\/a>]Der Hack mehrerer US-Beh\u00f6rden \u00fcber die SUNBURST-Backdoor in der SolarWinds Orion-\u00dcberwachungssoftware nimmt immer gr\u00f6\u00dfere Dimensionen an. Auch die Netzwerke der National Nuclear Security Administration (NNSA) und des US Department of Energy (DOE) sind gehackt worden. Die Angreifer haben mehrere Strategien benutzt und die S\u00e4uberung wird wom\u00f6glich Monate dauern.<\/p>\n

<\/p>\n

Angriff auf NNSA und DOE<\/h2>\n

\"\"Staatliche Hacker haben es auch geschafft, in die Netzwerke der National Nuclear Security Administration (NNSA) und des US Department of Energy (DOE) einzudringen. Die NNSA<\/a> ist eine halbautonome Regierungsbeh\u00f6rde, die f\u00fcr die Wartung und Sicherung des US-Kernwaffenarsenals zust\u00e4ndig ist. Der Hack wurde dem Magazin Politico gesteckt, die das Ganze hier<\/a> ver\u00f6ffentlicht haben.<\/p>\n

Sicherheitsspezialisten fanden in Netzwerken, die der Federal Energy Regulatory Commission (FERC), den Sandia und Los Alamos National Laboratories in New Mexico und Washington, dem Office of Secure Transportation der NNSA und dem Richland Field Office des DOE geh\u00f6ren, verd\u00e4chtige Aktivit\u00e4ten.<\/p>\n

Die Hacker waren in der Lage, bei FERC mehr Schaden anzurichten als bei den anderen Beh\u00f6rden, und die Mitarbeiter fanden dort Beweise f\u00fcr hochgradig b\u00f6sartige Aktivit\u00e4ten, ohne auf Details einzugehen. Am Donnerstag haben Mitarbeiter der DOE und der NNSA ihre Aufsichtsgremien im Kongress informiert, nachdem sie von Rocky Campione, dem Chief Information Officer des DOE, informiert worden waren.<\/p>\n

Bisher unbekannte Taktik der Hacker<\/h2>\n

Die Washington Post berichtet in diesem Artikel, dass die Angreifer bisher unbekannte Taktiken benutzt haben, um sich im Netzwerk der Opfer festzusetzen und auszubreiten. Zumindest hat man entsprechende Anzeichen bei der forensischen Untersuchung der betroffenen Systeme gefunden.<\/p>\n

Seit Tagen ist klar, dass kompromittierte Software-Patches der texanischen Firma SolarWinds eine SUNBURST genannte Backdoor auf die Systeme der Opfer hat. Dies erm\u00f6glicht den mutma\u00dflich russischen Hackern Zugang zu Computersystemen der US-Regierung zu erhalten.<\/p>\n

Eine Warnung der Cybersecurity and Infrastructure Security Agency<\/a> (CISA), angesiedelt im Department of Homeland Security, gibt an, dass Beweise darauf hindeuten, dass andere Malware verwendet wurde, um den Angriff einzuleiten. Die CISA untersucht Vorf\u00e4lle, bei denen die Opfer entweder keine SolarWinds Orion-\u00dcberwachungssoftware nutzen. Oder es war zwar eine SolarWinds Orion-Installation vorhanden, aber es wurden keine Aktivit\u00e4ten beobachtet, die die SolarWinds SUNBURST-Backdoor ausnutzten.<\/p>\n

Der Sicherheitsanbieter Volexity hat au\u00dferdem einen Fall beschrieben, in dem die Angreifer einen geheimen Schl\u00fcssel verwendet haben, den sie zuvor gestohlen hatte. Damit l\u00e4sst sich ein Cookie generieren, mit dem die Zweifaktor-Authentifizierung (MFA) der Outlook Web App (OWA) umgangen werden konnte. Volexity f\u00fchrt dieses Eindringen auf dieselbe Aktivit\u00e4t zur\u00fcck wie die Kompromittierung der Lieferkette von SolarWinds Orion.<\/p>\n

Diese Beobachtung deutet darauf hin, dass es neben SolarWinds Orion noch weitere urspr\u00fcngliche Zugriffsvektoren gibt, und m\u00f6glicherweise gibt es noch weitere, die noch nicht bekannt sind. Die Identifizierung der betroffenen Systeme, deren Analysen und das s\u00e4ubern der Software von den Infektionen d\u00fcrfte noch Monate dauern.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nFireEye: Wenn Hacker eine Sicherheitsfirma pl\u00fcndern<\/a>
\nUS-Finanzministerium und weitere US-Beh\u00f6rde gehackt<\/a>
\nSolarWinds SUNBURST-Schwachstelle: Die Folgen und Schutzma\u00dfnahmen<\/a>
\nSolarWinds-Produkte mit SunBurst-Backdoor, Ursache f\u00fcr FireEye- und US-Beh\u00f6rden-Hacks<\/a>
\nSchlamperei bei SolarWinds f\u00fcr kompromittierte Software verantwortlich?<\/a>
\nNeues im Kampf gegen die SUNBURST-Infektion, Domain beschlagnahmt<\/a>
\nSUNBURST-Malware wurde in SolarWinds Quellcode-Basis eingeschleust<\/a>
\nSolarWinds-Hack: Auch Microsoft & Co. betroffen?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Der Hack mehrerer US-Beh\u00f6rden \u00fcber die SUNBURST-Backdoor in der SolarWinds Orion-\u00dcberwachungssoftware nimmt immer gr\u00f6\u00dfere Dimensionen an. Auch die Netzwerke der National Nuclear Security Administration (NNSA) und des US Department of Energy (DOE) sind gehackt worden. Die Angreifer haben mehrere Strategien … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-239034","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/239034","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=239034"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/239034\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=239034"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=239034"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=239034"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}