SolarWinds hat in einer Börsenpflichtmeldung weitere Details zu dem Hackerangriff veröffentlicht, der die Attacken angeblich russischer Hacker auf US-Ministerien und den Sicherheitsanbieter FireEye ermöglichte. Auch der Softwareanbieter geht davon aus, dass die Hintermänner mit Unterstützung eines Nationalstaats handelten. Außerdem soll die von den Cyberspionen manipulierte Orion-Software nur weniger als 18.000 SolarWinds-Kunden erreicht haben.
Am Sonntag seien trotzdem alle 33.000 Nutzer der Orion-Software informiert worden. Zudem kündigte SolarWinds erneut an, am heutigen Dienstag einen Patch bereitzustellen, der den schädlichen Code von den Systemen aller Kunden entferne.
Darüber hinaus stehen Betroffenen schon seit Sonntag detaillierte Analysen von Microsoft, FireEye und auch der US-Cybersicherheitsbehörde CISA zur Verfügung, um eine mögliche Infektion mit der Sunburst genannten Schadsoftware aufspüren und beseitigen zu können. Unklar ist allerdings weiterhin, wie es den Hackern gelungen ist, in die Systeme von SolarWinds einzubrechen, um die Orion-Software mit Schadcode zu versehen.
Allerdings räumte SolarWinds in der Börsenpflichtmeldung auch ein, dass Office-365-Konten des Unternehmens kompromittiert wurden. Es werde noch untersucht, ob dabei auch Kundendaten entwendet wurden. Diesen Angriff entdeckte SolarWinds jedoch nicht selbst – darauf wurde es erst durch Microsoft aufmerksam.
Bereits jetzt dürfte der Angriff auf SolarWinds zu den schwerwiegendsten Hackerangriffen des Jahres 2020 zählen – denn schließlich fielen den Tätern auch Sicherheitswerkzeuge von FireEye in die Hände, die zum Aufspüren von Schwachstellen in Unternehmensnetzwerken entwickelt wurden. Laut Forbes zählen zudem US-Behörden wie das Cyber Command, die Verteidigungsministerium, die Ministerium für Heimatschutz und auch die Bundespolizei FBI zu den Kunden von SolarWinds. Ob diesen Behörden allerdings auch die Orion-Software einsetzen, ist nicht bekannt.
„Bereits im März haben russische Hacker, die der Gruppe Cozy Bear angehören, Malware in die IT-Management-Plattform von Solar Winds eingeschleust und monatelang gewartet, um sie zu zünden. Bislang wissen wir, dass das Heimatschutzministerium, das US-Finanzministerium und das US-Handelsministerium gehackt wurden. Genauso wie viele der Fortune-500-Unternehmen der Welt, darunter auch viele britische Unternehmen. Wie geht es weiter, wenn die weltweit größte forensische Untersuchung weitergeht und mehr als 20.000 Unternehmen betroffen sind?“, kommentierte Sam Curry, Chief Security Officer von Cybereason. “ Generell ist es für Sicherheitsexperten jetzt nicht an der Zeit, in Panik zu verfallen. Eine praktische und maßvolle Reaktion ist angeraten.“
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.