Weißes Haus bildet öffentlich-private Arbeitsgruppe zur Bekämpfung des Microsoft Exchange-Hacks

Cyber Security News

Eine Arbeitsgruppe, die sich aus Vertretern von Bundesbehörden und dem privaten Sektor zusammensetzt, traf sich letzte Woche, um eine “regierungsweite” Antwort auf den Microsoft Exchange-Hack zu diskutieren, sagte die Pressesprecherin des Weißen Hauses, Jen Psaki, heute in einer Erklärung.

Die vom Nationalen Sicherheitsrat eingerichtete Unified Coordination Group umfasste Beamte des FBI, der Cybersecurity and Infrastructure Security Agency beim DHS, des Office of the Director of National Intelligence und der NSA sowie ungenannte Unternehmen des privaten Sektors “basierend auf ihren spezifischen Erkenntnissen zu diesem Vorfall.”

Dazu gehört auch Microsoft, das laut Weißem Haus sein Ein-Klick-Entschärfungstool für die Schwachstellen entwickelt hat, um kleinen Unternehmen zu helfen, die sich andernfalls kostspielige Incident-Response-Dienste nicht leisten könnten. Microsoft hat nicht sofort auf eine Anfrage für einen Kommentar reagiert.

Die Task Force “diskutierte die verbleibende Anzahl ungepatchter Systeme, böswillige Ausnutzung und Möglichkeiten zur Zusammenarbeit bei der Reaktion auf Vorfälle, einschließlich der Methodik, die Partner für die Verfolgung des Vorfalls verwenden könnten, in Zukunft”, sagte Psaki.

Immer noch kämpfen, um ihre Arme um die SolarWinds-Hack im vergangenen Jahr, die mindestens neun Bundesbehörden und eine Schwade von staatlichen Regierungen und privaten Unternehmen kompromittiert, die Biden-Administration scheint eine ähnliche Politik Spur zu schaffen, um auf die Microsoft Exchange Schwachstellen zu reagieren, die einige Informationssicherheitsexperten haben besorgt, könnte so schlecht oder schlimmer in Bezug auf seine Auswirkungen auf die IT-Sicherheit Ökosystem sein.

Beweise für das weit verbreitete Scannen nach Servern, die für die vier Zero-Day-Schwachstellen anfällig sind, die Microsoft Anfang dieses Monats veröffentlicht hat, veranlassten die CISA und das FBI, eine gemeinsame öffentliche Warnung herauszugeben, dass “Zehntausende von Systemen in den Vereinigten Staaten” betroffen sein könnten und dass sowohl nationalstaatliche Hackergruppen als auch Cyberkriminelle “wahrscheinlich zu denen gehören, die diese Schwachstellen ausnutzen”. Andere Cybersecurity-Forscher sind besorgt über das Potenzial für Ransomware-Akteure, die Schwachstellen ebenfalls auszunutzen.

“Es ist sehr wahrscheinlich, dass böswillige Cyber-Akteure weiterhin die oben genannten Schwachstellen nutzen werden, um die Netzwerke von US-Einrichtungen für cybergestützte Spionage, Datenexfiltration und kriminelle Aktivitäten anzugreifen und zu kompromittieren”, warnten die Behörden.

In einer Erklärung, die der Ankündigung des Weißen Hauses beigefügt ist, gab Anne Neuberger, stellvertretende nationale Sicherheitsberaterin für Cybersicherheit und neue Technologien, an, dass die Regierung eine schnelle Koordination mit privaten Unternehmen als entscheidend für ihre Strategie zur Reaktion auf den Hack und ähnliche in der Zukunft ansieht.

“Diese Verwaltung ist verpflichtet, mit dem privaten Sektor zu arbeiten, um wieder besser zu bauen – einschließlich unserer Cyber-Verteidigung zu modernisieren und die Fähigkeit der Nation zu verbessern, schnell auf bedeutende Cybersecurity-Vorfälle zu reagieren,” sagte Neuberger.

Die Nachricht von der Task Force schien einige Kongressaufseher zu überraschen. In einer Anhörung des Ausschusses für Innere Sicherheit und Regierungsangelegenheiten des Repräsentantenhauses am selben Tag fragte der Abgeordnete Andrew Garbarino, R-N.Y., den Minister für Innere Sicherheit Ali Mayorkas, warum die Regierung den Kongress bis heute nicht über die Bildung der Gruppe informiert habe. Mayorkas sagte, er würde mit dem Ausschuss folgen, was eine frustrierte Antwort vom Vorsitzenden Bennie Thompson, D-Miss.

“Wir haben sehr selten eine Benachrichtigung darüber erhalten, was das Weiße Haus tut – egal ob Demokrat oder Republikaner – und ich stimme mit meinem Kollegen aus New York überein, es wäre schön zu wissen,” sagte Thompson. “In der Praxis ist es einfach nicht etwas, das normalerweise gemacht wird, also ist das vielleicht etwas, das wir aufgreifen können.”

Einige Teile dieses Artikels stammen aus:
www.scmagazine.com