Die US-Bundespolizei Federal Bureau of Investigation hat es offenbar versäumt, Ziele in den USA über laufende Angriffe mutmaßlicher russischer Hacker zu informieren. Wie die Associated Press berichtet, geht es um Aktivitäten der Gruppe Fancy Bear, der Verbindungen zur russischen Regierung nachgesagt werden. Von rund 80 Personen, die ins Visier von Fancy Bear gerieten, wurden nur zwei vom FBI auf die Gefahr hingewiesen.
Unter den Betroffenen sind auch hochrangige Regierungsbeamte. „Es ist zutiefst irritierend“, sagte Philip Reiner, ehemals leitender Direktor des National Security Council, der von der Associated Press die Information erhielt, dass er 2015 ein Ziel von Fancy Bear war. „Sie müssen es ihren Leuten sagen. Sie müssen ihre Leute schützen.“
Die Hacker hatten es offenbar auf die Gmail-Konten ihrer Ziele abgesehen. Ein Vertreter des FBI erklärte demnach, die Zahl der Angriffsversuche habe das FBI schier überwältigt. Seit wann eine Liste mit Zielen vorliege, wollte er jedoch nicht sagen.
Die AP will ihre Liste der Betroffenen vom Sicherheitsanbieter Secureworks erhalten haben. Sie soll 19.000 Zeilen mit Daten über Ziele enthalten, darunter 500 Personen und Organisationen in den USA. Von 190 kontaktieren Zielen waren 80 bereit, sich den Fragen der Reporter zu stellen. Während die meisten Ziele bereits im Ruhestand waren, arbeiten rund 25 Prozent zum Zeitpunkt der Angriffe noch aktiv für die Regierung oder verfügten zumindest noch über eine aktive Sicherheitsfreigabe.
Fancy Bear wird auch für einen Angriff auf die demokratische Partei der USA verantwortlich gemacht. Während der Präsidentschaftswahl im vergangenen Jahr waren E-Mails von Parteimitgliedern durchgesickert. Die Hacker sollen zudem im November 2016 eine Zero-Day-Lücke in Windows ausgenutzt haben. Die Offenlegung der Schwachstelle durch Google vor der Bereitstellung eines Patches durch Microsoft hatte zu Irritationen zwischen den beiden Unternehmen geführt.
Die neuen HPE-Server der Generation 10 bieten einen erweiterten Schutz vor Cyberangriffen. Erfahren Sie in unserem Webinar, warum HPE-Server die sichersten Industrie-Standard-Server der Welt sind und wie Sie ihr Unternehmen zu mehr Agilität verhelfen. Jetzt registrieren und Aufzeichnung ansehen.
[mit Material von Steven Musil, News.com]
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
