Das US Department of Energy hat bestätigt, dass Unbekannte im Januar in seine Computersysteme eingebrochen sind. Wie die New York Times meldet, informierte die Behörde am Freitag ihre Mitarbeiter per E-Mail über den Cyberangriff. Darin heißt es, die Hacker hätten persönliche Daten von Mitarbeitern und Lieferanten des Ministeriums erbeutet.
Die Hintermänner des Angriffs würden noch ermittelt, erklärte das Ministerium. Auch der Umfang des Einbruchs sei noch unklar. Bisher gebe es aber keine Hinweise darauf, dass vertrauliche Informationen kompromittiert wurden. Welche Abteilungen des Department of Energy angegriffen wurden, teilte die Behörde ebenfalls nicht mit.
Das Energieministerium ist für den größten Teil der lebenswichtigen Infrastruktur der Vereinigten Staaten verantwortlich. Dazu gehören die Energieproduktion, Atomkraftwerke und die Entsorgung radioaktiver Abfälle. Es verfügt über zahlreiche vertrauliche und als geheim eingestufte Daten, die entscheidend für die nationale Sicherheit sein könnten. Reuters zufolge sind die wichtigsten Informationen aber in Netzwerken gespeichert, die nicht mit dem Internet verbunden sind.
Auch wenn die Hacker offenbar keine wichtigen Daten erbeuteten, zeigt der Vorfall doch, dass die Computersysteme der US-Regierung angreifbar sind. In der E-Mail kündigt das Energieministerium Maßnahmen an, um sich künftig besser gegen solche Attacken schützen zu können.
„Sobald die Art und der Umfang des Zwischenfalls bekannt sind, wird das Ministerium einen vollständigen Sanierungsplan umsetzen“, heißt es weiter in der E-Mail. „Das Ministerium leitet auch Maßnahmen ein, um die Wahrscheinlichkeit, dass sich diese Ereignisse wiederholen, zu verringern.“ Es sei geplant, die Fähigkeiten des Joint Cybersecurity Coordination Center zu erweitern, die Überwachung in allen Netzwerken des Ministeriums zu verbessern und spezielle Schutzvorrichtungen für vertrauliche Daten einzuführen.
Erst kürzlich hatte Janet Napolitano, Ministerin für Innere Sicherheit im Kabinett Obama, Cyberangriffe auf die US-Infrastruktur als eine konkrete Bedrohung bezeichnet. Cyberterroristen könnten beispielsweise die Energie- und Wasserversorgung lahmlegen oder auch einen Ausfall der Finanznetzwerke herbeiführen.
[mit Material von Dara Karr, News.com]
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
