Unbekannte haben einen großangelegten Hackerangriff auf das französiche Finanzministerium erfolgreich durchgeführt. Dabei wurde Dokumente entwendet, die im Zusammenhang mit der französischen Präsidentschaft des G-20-Gipfels stehen. Die französische Regierung lässt durchblicken, dass sie zwar einige Hinweise auf die Urheber des Angriffs habe, aber derzeit unmöglich Details nennen könne. Das SGDSN (Secrétariat Général de la Défense et de la Sécurité Nationale), eine dem Premierminister direkt unterstehende interministerielle Behörde, will sich im Lauf der Woche noch dazu äußern.
Sicher ist, dass sich zwischen Dezember 2010 und dem vergangenen Wochenende Angreifer wiederholt Zugriff auf über 150 Rechner im Wirtschafts- und im Finanzministerium verschafft haben. Betroffen sind sowohl Mailboxen von Mitarbeitern als auch Server. Aufgedeckt wurde der Vorfall zuerst durch die Zeitschrift Paris-Match.
Die dort veröffentlichten Informationen hat Haushaltsminister François Baroin dem Radiosender Europe 1 gegenüber weitgehend bestätigt. Welche Art von Informationen betroffen sind, gab aber auch Baroin nicht preis. Außerdem wollte er die Vermutung des Blattes nicht bestätigen, es handle sich um chinesische Hacker, die auf einen anonymen Mitarbeiter des Ministeriums zurückgehen soll.
Er räumte aber ein, dass es sich um einen Sicherheitsvorfall von außerordentlicher Tragweite handelt. „Das ist der erste Angriff gegen den französischen Staat in solch einem Ausmaß und von solch einer Bedeutung“, bestätigt auch Patrick Pailloux¸ Chef der Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), eine dem deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) vergleichbare Einrichtung. Wie Pailloux gegenüber Paris-Match erklärte, „arbeiten 20 bis 30 Personen Tag und Nacht an dem Fall.“
Über die Art des Angriffs ist bislang wenig bekannt. Berichten zufolge handelt es sich um einen Angriff mittels eines Trojaners. Baroin ließ zwischen den Zeilen Mängel an den Sicherheitssystemen durchblicken, die den Angriff überhaupt erst ermöglicht hätten. Eine großangelegte Wartungsaktion dieses Wochenende habe diese beseitigt.
Etwas detaillierter äußerte sich Pailloux: Seiner Aussage nach sind bei 12.000 von den 170.000 Rechnern der Ministerien Sicherheitsmaßnahmen notwendig gewesen. Er ließ zudem durchblicken, dass die Angreifer versucht hätten, in die IT anderer Ministerien einzudringen. „Vielleicht gab es auch noch Dinge, die wir noch nicht bemerkt haben, aber so weit ich weiß, ist nur Bercy betroffen“. Die Verantwortlichen haben zunächst einmal Anzeige gegen Unbekannt erstattet. Die Behörden haben die Ermittlungen aufgenommen.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…