Unbekannte haben einen großangelegten Hackerangriff auf das französiche Finanzministerium erfolgreich durchgeführt. Dabei wurde Dokumente entwendet, die im Zusammenhang mit der französischen Präsidentschaft des G-20-Gipfels stehen. Die französische Regierung lässt durchblicken, dass sie zwar einige Hinweise auf die Urheber des Angriffs habe, aber derzeit unmöglich Details nennen könne. Das SGDSN (Secrétariat Général de la Défense et de la Sécurité Nationale), eine dem Premierminister direkt unterstehende interministerielle Behörde, will sich im Lauf der Woche noch dazu äußern.
Sicher ist, dass sich zwischen Dezember 2010 und dem vergangenen Wochenende Angreifer wiederholt Zugriff auf über 150 Rechner im Wirtschafts- und im Finanzministerium verschafft haben. Betroffen sind sowohl Mailboxen von Mitarbeitern als auch Server. Aufgedeckt wurde der Vorfall zuerst durch die Zeitschrift Paris-Match.
Die dort veröffentlichten Informationen hat Haushaltsminister François Baroin dem Radiosender Europe 1 gegenüber weitgehend bestätigt. Welche Art von Informationen betroffen sind, gab aber auch Baroin nicht preis. Außerdem wollte er die Vermutung des Blattes nicht bestätigen, es handle sich um chinesische Hacker, die auf einen anonymen Mitarbeiter des Ministeriums zurückgehen soll.
Er räumte aber ein, dass es sich um einen Sicherheitsvorfall von außerordentlicher Tragweite handelt. „Das ist der erste Angriff gegen den französischen Staat in solch einem Ausmaß und von solch einer Bedeutung“, bestätigt auch Patrick Pailloux¸ Chef der Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), eine dem deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) vergleichbare Einrichtung. Wie Pailloux gegenüber Paris-Match erklärte, „arbeiten 20 bis 30 Personen Tag und Nacht an dem Fall.“
Über die Art des Angriffs ist bislang wenig bekannt. Berichten zufolge handelt es sich um einen Angriff mittels eines Trojaners. Baroin ließ zwischen den Zeilen Mängel an den Sicherheitssystemen durchblicken, die den Angriff überhaupt erst ermöglicht hätten. Eine großangelegte Wartungsaktion dieses Wochenende habe diese beseitigt.
Etwas detaillierter äußerte sich Pailloux: Seiner Aussage nach sind bei 12.000 von den 170.000 Rechnern der Ministerien Sicherheitsmaßnahmen notwendig gewesen. Er ließ zudem durchblicken, dass die Angreifer versucht hätten, in die IT anderer Ministerien einzudringen. „Vielleicht gab es auch noch Dinge, die wir noch nicht bemerkt haben, aber so weit ich weiß, ist nur Bercy betroffen“. Die Verantwortlichen haben zunächst einmal Anzeige gegen Unbekannt erstattet. Die Behörden haben die Ermittlungen aufgenommen.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.