SolarWinds-Angreifer griffen auf DHS-E-Mails zu, Bericht

Cyber Security News

Aktuelle und ehemalige Quellen aus der Verwaltung sagen, dass die Angreifer aus dem Nationalstaat in der Lage waren, unter anderem die E-Mails des Heimatschutzministers zu lesen.

Die Cyberangreifer von SolarWinds kompromittierten den Leiter des Department of Homeland Security (DHS) unter dem ehemaligen Präsidenten Trump und andere hochrangige Mitglieder des Cybersecurity-Stabs der Abteilung, laut einem Bericht.

Bei der Kampagne konnten die Angreifer die Orion-Netzwerkmanagement-Plattform von SolarWinds nutzen, um Ziele zu infizieren, indem sie eine benutzerdefinierte Backdoor namens Sunburst über trojanisierte Produkt-Updates verbreiteten. Sunburst wurde ab März letzten Jahres an fast 18.000 Organisationen rund um den Globus verteilt, bevor es im Dezember entdeckt wurde. Mit Sunburst konnten die Angreifer dann auswählen, in welche Organisationen sie weiter eindringen wollten – in einer massiven Cyberspionage-Kampagne, die neun US-Regierungsbehörden, Technologieunternehmen wie Microsoft und 100 weitere Unternehmen schwer getroffen hat.

Die Associated Press berichtet, dass als Teil der Bundesregierung Infiltration, die Hacker waren in der Lage, die E-Mail-Konten der damals amtierenden Minister Chad Wolf und seine Mitarbeiter zugreifen, nach anonymen Regierungsquellen.

“Der SolarWinds-Hack war ein Sieg für unsere ausländischen Gegner und ein Misserfolg für das DHS”, sagte Senator Rob Portman (R-Ohio), ranghohes Mitglied des Senatsausschusses für Innere Sicherheit und Regierungsangelegenheiten, gegenüber der AP. “Wir reden hier über die Kronjuwelen des DHS.”

In der Folge der Entdeckung der massiven Operation, DHS-Beamte, einschließlich Wolf, wechselte zu neuen Mobiltelefonen mit Signal verschlüsselten Nachrichten zu kommunizieren, Beamte sagte der AP.

DHS-Sprecherin Sarah Peck sagte der Steckdose, dass “eine kleine Anzahl von Konten der Mitarbeiter wurden in der Verletzung gezielt” und dass die Agentur “nicht mehr sieht Indikatoren der Kompromiss auf unseren Netzwerken.”

Eine Quelle, ein Verwaltungsbeamter unter Trump, bestätigte auch, dass die Federal Aviation Administration zu den von den Angriffen betroffenen Agenturen gehörte. Die Person merkte an, dass die FAA mit veralteter und veralteter Software kämpft – bis zu dem Punkt, dass sie “wochenlang” nicht wusste, wie viele Server sie hatte, auf denen SolarWinds-Software lief.

Im Energieministerium hat die AP-Untersuchung ergeben, dass die Angreifer Zugang zu den Terminkalendern von Spitzenbeamten hatten, darunter auch zu dem des damaligen Sekretärs Dan Brouillette. Es sollte angemerkt werden, dass Zeitpläne nicht vertraulich sind, jedoch, und ein DoE-Sprecher sagte, dass es “keine Beweise gefunden hat, dass das Netzwerk, das die Zeitpläne der leitenden Beamten unterhält, kompromittiert wurde.”

Laufende föderale SolarWinds-Reaktion

Die Biden-Administration unternimmt Schritte, um die Nachwirkungen der SolarWinds-Kampagne in der gesamten Bundesregierung zu bekämpfen. So enthält das gerade verabschiedete COVID-19-Konjunkturpaket 650 Millionen Dollar an Mitteln für die Cybersecurity and Infrastructure Security Agency (CISA), um bei der laufenden Cyber-Verteidigung zu helfen.

Außerdem wird erwartet, dass Präsident Biden noch in dieser Woche eine Durchführungsverordnung erlassen wird. Laut einem Entwurf, den Reuters erhalten hat, wird die Exekutivanordnung eine “Software-Stückliste” für alle Pakete, die in der Regierung verwendet werden, vorschreiben, in der die Quelle des gesamten Codes, einschließlich Open-Source- und Partnerstücken, detailliert aufgeführt wird. Es würde auch die Verwendung von Multi-Faktor-Authentifizierung und Datenverschlüsselung für Bundesbehörden erfordern; und Anbieter wären verpflichtet, alle Sicherheitsprobleme, Schwachstellen oder Verletzungen an ihre Regierung Benutzer offen zu legen.

Die Biden-Administration hat Rob Joyce, der früher in der US-Botschaft in London tätig war, zum Leiter der Cybersicherheitsabteilung der National Security Agency ernannt. Er erbte den Job von Anne Neuberger, die den Posten verließ, um als stellvertretende nationale Sicherheitsberaterin für den Nationalen Sicherheitsrat zu dienen, wodurch sie die Verantwortung für die Cybersicherheit der gesamten Bundesregierung übernahm.

Neuberger wurde damit beauftragt, auf den SolarWinds-Angriff zu reagieren.

Weitere Lektüre:

Executive Order würde Cybersecurity-Anforderungen für Bundesbehörden verstärken SolarWinds Orion-Bug ermöglicht einfache Remote-Code-Ausführung und -Übernahme Mimecast bestätigt SolarWinds-Hack, während die Liste der Opfer von Sicherheitsanbietern immer länger wird Malwarebytes von SolarWinds-Angreifern getroffen SolarWinds Malware-Arsenal erweitert sich mit Raindrop SolarWinds-Hack möglicherweise mit Turla APT verbunden SolarWinds stellt Chris Krebs und Alex Stamos nach dem Angriff ein Microsoft ist in SolarWinds Spionagebemühungen verwickelt und schließt sich Bundesbehörden an Sunbursts C2-Geheimnisse enthüllen SolarWinds-Opfer der zweiten Stufe Nuklearwaffen-Agentur in ausgedehnter Cyberattacke gehackt Der SolarWinds Perfect Storm: Standard-Passwort, Access Sales und mehr DHS unter den Opfern eines ausgeklügelten Cyberangriffs durch ausländische Angreifer FireEye Cyberangriff kompromittiert Red-Team-Sicherheitstools

Schauen Sie sich unsere kommenden kostenlosen Live-Webinar-Events an – einzigartige, dynamische Diskussionen mit Cybersecurity-Experten und der Threatpost-Community: 21. April: Unterirdische Märkte: Ein Rundgang durch die Schattenwirtschaft (Erfahren Sie mehr und registrieren Sie sich!)

Einige Teile dieses Artikels stammen aus:
threatpost.com