Das FBI hat in einem internen Memo vor Angriffen des Hackerkollektivs Anonymous auf US-Regierungsbehörden gewarnt, deren genaues Ausmaß noch unbekannt sei. Sie sollen schon im Dezember letzten Jahres begonnen und „Hintertüren“ in kompromittierten Systemen hinterlassen haben, die auch im letzten Monat noch genutzt wurden. Das berichtet die Nachrichtenagentur Reuters, die das am Donnerstag versandte Dokument einsehen konnte.
Die erfolgreichen Angriffe sollen der US-Armee, dem Energieministerium, dem Gesundheitsministerium und vielleicht zahlreichen weiteren Behörden gegolten haben. Nach einer internen E-Mail vom Stabschef des Energieministeriums wurden persönliche Informationen von über 100.000 Mitarbeitern, Auftragnehmern und anderen Personen entwendet, darunter auch Bankinformationen. Die Behördenmitarbeiter äußerten sich „äußerst besorgt“ darüber, dass die Bankinformationen zu Diebstahlsversuchen führen könnten.
Die US-Bundespolizei sieht die Angriffe im Zusammenhang mit dem 28-jährigen Briten Lauri Love, der im Oktober verhaftet wurde. Die britische National Cyber Crime Unit (NCCU) gab dazu an, er sei in die Computer von US-Ministerien eingebrochen und habe „gewaltige Datenmengen“ gestohlen. Er soll zusammen mit anderen Hackern in Systeme der US-Armee, der US Missile Defense Agency, der US Environmental Protection Agency und der NASA eingedrungen sein. Der Schaden liege im Millionenbereich.
„Du hast keine Vorstellung, was wir mit der US-Regierung anstellen könnten, wenn wir wollten“, zitieren die Ankläger eine von Love an einen Hackerkollegen versandte Nachricht. „Diese Sachen sind wirklich heikel. Da sind praktisch alle Informationen über jeden Mitarbeiter oder Auftragnehmer drin, die man für einen vollständigen Identitätsdiebstahl bräuchte.“
Das FBI-Memo gibt Administratoren Hinweise dazu, wie sie herausfinden können, ob ihre Systeme kompromittiert wurden. „Trotz einiger Enthüllungen ist die Mehrzahl der Fälle erfolgreichen Eindringens noch nicht öffentlich gemacht wurden“, heißt es weiter. „Die genaue Zahl der kompromittierten Systeme ist unbekannt. Aber es ist ein ausgedehntes Problem und unerlässlich, sich damit zu befassen.“
Die Kompromittierung der Behördensysteme soll durch eine Sicherheitslücke in Adobe ColdFusion ermöglicht worden sein, einer Softwareplattform für Webapplikationen. Für ColdFusion musste Adobe in diesem Jahr schon mehrere Sicherheitsupdates liefern, zudem wurde kürzlich bei einem umfangreichen Hackerangriff der Quellcode von ColdFusion entwendet.
Eine FBI-Sprecherin wollte sich nicht näher zu der Angelegenheit äußern. Eine Sprecherin von Adobe erklärte, keine Kenntnis von dem FBI-Memo zu haben. Sie führte weiterhin aus, die Angriffe im Zusammenhang mit Adobe-Software hätten meist Schwachstellen in älteren Versionen genutzt, die zu diesem Zeitpunkt bereits durch Aktualisierungen behoben waren.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…