{"id":239043,"date":"2020-12-18T13:28:00","date_gmt":"2020-12-18T12:28:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=239043"},"modified":"2024-03-03T18:21:13","modified_gmt":"2024-03-03T17:21:13","slug":"solarwinds-hack-auch-microsoft-co-betroffen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/12\/18\/solarwinds-hack-auch-microsoft-co-betroffen\/","title":{"rendered":"SolarWinds-Hack: Auch Microsoft & Co. betroffen?"},"content":{"rendered":"

[English<\/a>]Die Liste der von dem Cyberangriff per SolarWinds Orion SUNBURST-Backdoor Betroffenen wird immer l\u00e4nger. So hat Microsoft den Trojaner auch bei sich im Netzwerk gefunden (Daten sollen keine abgeflossen sein). Und es gibt einen zweiten Angriff einer wohl zweiten Hackergruppe (Beserk Bear) mit weiteren Namen von Zielen.<\/p>\n

<\/p>\n

\"\"Der Hack mehrerer US-Beh\u00f6rden \u00fcber die SUNBURST-Backdoor in der SolarWinds Orion-\u00dcberwachungssoftware (siehe Artikel FireEye: Wenn Hacker eine Sicherheitsfirma pl\u00fcndern<\/a> und US-Finanzministerium und weitere US-Beh\u00f6rde gehackt<\/a>) nimmt immer gr\u00f6\u00dfere Dimensionen an. Auch die Netzwerke der National Nuclear Security Administration (NNSA) und des US Department of Energy (DOE) sind gehackt worden, wie ich die Nacht im Beitrag SUNBURST: Auch US-Atomwaffenbeh\u00f6rde gehackt, neue Erkenntnisse<\/a> berichtete.<\/p>\n

Inzwischen steht auch fest, dass die Angreifer mehrere Strategien benutzt haben, um sich in die IT-Systeme der Opfer einzuhacken. Denn es gibt auch Opfer, die kein SolarWinds Orion eingesetzt haben oder bei den die Orion-\u00dcberwachungssoftware keine au\u00dfergew\u00f6hnlichen Aktivit\u00e4ten zeigt. Die Identifizierung und S\u00e4uberung betroffener Systeme wird wom\u00f6glich Monate dauern. Inzwischen werden aber immer mehr Informationen bekannt, wer unter den Opfern ist.<\/p>\n

M\u00f6gliche Opfer<\/h2>\n

Blog-Leser No weist in diesem Kommentar<\/a> (danke daf\u00fcr) auf zwei Blog-Beitr\u00e4ge auf Prevasio.com hin. Das ist ein Thread Research Blog, wo Sergei Shevchenko<\/a> (Threat Research Manager bei Sophos) seine Analysen einstellt. In diesem Beitrag<\/a> bereitet er sein Wissen bez\u00fcglich dessen aus, was sich aus der Analyse der Malware \u00fcber Dom\u00e4nen m\u00f6glicher Opfer ableiten l\u00e4sst. Er hat eine Decodier-Routine f\u00fcr die verschl\u00fcsselten Domain-Kennungen geschrieben und anschlie\u00dfend eine Liste potentieller Opfer publiziert.<\/p>\n

\"Potentielle<\/p>\n

Shevchenko schreibt zwar, dass die Liste ungenau sein k\u00f6nne – aber es ist auf jeden Fall mal interessant, da dr\u00fcber zu schauen. Von Cisco und Check Point \u00fcber Intel bis zu diversen Banken ist einiges dabei. Auch zwei deutsche Firmennamen sind mir untergekommen.<\/p>\n

Microsoft findet Trojaner im eigenen Netzwerk<\/h2>\n

Auch die Firma Microsoft hat bei einer Nachschau in den eigenen Netzwerken die Schadsoftware gefunden. Das geht aus folgender Stellungnahmen in diesem Blog-Beitrag<\/a> hervor.<\/p>\n

\"Like other SolarWinds customers, we have been actively looking for indicators of this actor and can confirm that we detected malicious SolarWinds binaries in our environment, which we isolated and removed. We have not found evidence of access to production services or customer data. Our investigations, which are ongoing, have found absolutely no indications that our systems were used to attack others<\/em>.\"<\/p><\/blockquote>\n

Microsoft best\u00e4tigt dort, dass die b\u00f6sartigen SolarWinds-Bin\u00e4rdateien in der Microsoft Umgebung entdeckt, isoliert und entfernt wurden. Microsoft hat aber keine Hinweise auf einen Zugriff auf Produktionsdienste oder Kundendaten gefunden. Untersuchungen, die noch andauern, haben keinerlei Hinweise darauf ergeben, dass Microsofts Systeme f\u00fcr Angriffe auf andere genutzt wurden.<\/p>\n

Die Opferliste wird l\u00e4nger<\/h2>\n

Die Kollegen von ZDNet haben inzwischen die Liste der bisher best\u00e4tigten Opfer in diesem Artikel<\/a> publiziert. Naturgem\u00e4\u00df bezieht sich diese Liste auf US-Einrichtungen.<\/p>\n