Die US-amerikanische National Nuclear Security Administration (NNSA), die für das Design und die Wartung des Atomwaffenarsenals der USA verantwortlich ist, wurde eines der Opfer eines Cyberangriffs auf Microsoft SharePoint. Der Vorfall betraf auch mehrere andere wichtige Regierungsbehörden – und alle Anzeichen deuten erneut auf China-verbundene Hacker hin.

Microsoft erneut ins Visier genommen – zusammen mit der US-Atombehörde

Die Schwachstelle in Microsoft SharePoint wurde am 18. Juli ausgenutzt, und laut einem Sprecher des Energieministeriums waren einige Systeme betroffen. Glücklicherweise war aufgrund der weit verbreiteten Nutzung von Microsoft 365 Cloud-Diensten und robuster Cybersicherheitsmaßnahmen der Schaden Berichten zufolge minimal, wobei nur wenige Systeme betroffen waren – die nun alle wiederhergestellt werden.

Vertreter der NNSA bestätigten, dass während des Vorfalls keine vertraulichen Informationen geleakt wurden. Dennoch ist die Tatsache, dass jemand Zugang zu Infrastruktur im Zusammenhang mit den US-Atomoperationen erhalten hat, äußerst besorgniserregend.

SharePoint – das schwache Glied

Die Schwachstelle betraf nur lokal gehostete SharePoint-Systeme – nicht die cloudbasierten – was die Tür zu diesem Vorfall öffnete. Der Angriff erstreckte sich weit über die Grenzen der USA hinaus und traf auch Regierungsbehörden im Nahen Osten und der EU. Weitere US-Opfer waren das Bildungsministerium, das Finanzministerium von Florida und die Generalversammlung von Rhode Island.

Frühere Berichte haben ergeben, dass Hacker Anmeldeinformationen, Tokens und Hash-Codes gestohlen haben, was ihnen möglicherweise Zugang zu sensiblen internen Systemen verschaffte.

China-verbundene Gruppen unter Verdacht

Microsoft hat mehrere Hackergruppen benannt, von denen angenommen wird, dass sie von der chinesischen Regierung unterstützt werden – insbesondere Violet Typhoon, Linen Typhoon und Storm-2603. Das Cybersicherheitsunternehmen Mandiant, das Google gehört, erklärte, dass mindestens ein Angreifer sehr wahrscheinlich chinesischer Herkunft war.

Die US-Cybersicherheitsbehörde CISA bestätigte, dass die SharePoint-Schwachstelle aktiv ausgenutzt wird. Microsoft hat bereits drei Updates veröffentlicht, um das Problem zu beheben.

Die chinesische Botschaft in Washington reagierte mit der Ablehnung jeglicher Beteiligung und warnte vor „grundlosen Anschuldigungen.“

Microsoft unter Beschuss

Microsoft ist in den letzten Jahren wiederholt Ziel von hochkarätigen Cyberangriffen geworden. Im Jahr 2021 hat eine separate chinesische Gruppe namens Hafnium Systeme über eine Schwachstelle im Microsoft Exchange Server angegriffen. Nach scharfer Kritik an ihrer vorherigen Reaktion erklärte Microsoft-CEO Satya Nadella, dass Cybersicherheit jetzt die oberste Priorität des Unternehmens sei.

Kürzlich gab Microsoft auch bekannt, dass es nicht mehr auf chinesische Ingenieure für die Entwicklung von Cloud-Diensten setzen wird, die mit dem US-Verteidigungsministerium verbunden sind – nach Bedenken, dass solche Arrangements den Zugang zu sensiblen Systemen ermöglicht haben könnten.

Der Fehler wurde erstmals von ethischen Hackern entdeckt

Interessanterweise wurde die SharePoint-Schwachstelle erstmals im Mai während eines Hacking-Wettbewerbs in Berlin entdeckt, der von dem Cybersicherheitsunternehmen Trend Micro organisiert wurde. Die Veranstaltung bot 100.000 Dollar Belohnungen für die Entdeckung von Zero-Day-Schwachstellen und zeigte, wie wertvoll – und gefährlich – diese Fehler sein können.

Zusammenfassung: Ein weiterer Sicherheitsangriff auf die USA.

Obwohl keine vertraulichen Daten geleakt wurden, hat das Vertrauen in die Regierungsinfrastruktur einen weiteren Schlag erlitten. Die NNSA gehörte zu mehreren hochkarätigen Opfern, und die von China unterstützten Cyberbedrohungen nehmen weiterhin zu.

Die USA sieht sich erneut der Notwendigkeit gegenüber, ihre Cyberabwehr zu stärken – nicht nur gegen ausländische Gegner, sondern auch gegen eigene systemische Schwächen.


#CyberSecurity , #Microsoft , #cyberattack , #hacking , #CryptoNews

Bleiben Sie einen Schritt voraus – folgen Sie unserem Profil und bleiben Sie über alles Wichtige in der Welt der Kryptowährungen informiert!

Hinweis:

,,Die Informationen und Ansichten, die in diesem Artikel präsentiert werden, sind ausschließlich für Bildungszwecke gedacht und sollten in keiner Situation als Anlageberatung betrachtet werden. Der Inhalt dieser Seiten sollte nicht als finanzielle, Investitions- oder in irgendeiner anderen Form von Beratung angesehen werden. Wir warnen davor, dass das Investieren in Kryptowährungen riskant sein kann und zu finanziellen Verlusten führen kann.“