Solar
Winds
Normalerweise verwenden wir diesen Raum, um die größten Geschichten aus
allen Bereichen der Cybersicherheitswelt zu runden. Diese Woche machen
wir eine Ausnahme, denn es gibt wirklich nur eine Geschichte: wie
Russland den größten Spionage-Hack abgezogen hat.
Russlands Hack der IT-Management-Firma SolarWinds begann bereits im
März, und es kam erst ans Licht, als die Täter diesen Zugang nutzten, um
in die Cybersicherheitsfirma FireEye einzubrechen,die erstmals am 9.
Dezember eine Verletzung offenbarte. Seitdem wurde eine kaskadierende
Anzahl von Opfern identifiziert,darunter die US-Außenminister, Die
Heimatschutzbehörden, der Handel und das Finanzministerium sowie die
National Institutes of Health. Die Art des Angriffs – und die enorme
Sorgfalt der Hacker – bedeutet, dass es Monate oder länger dauern kann,
bis das Ausmaß des Schadens bekannt ist. Die Auswirkungen sind jedoch
bereits verheerend, und sie unterstreichen, wie schlecht die USA darauf
vorbereitet waren, sich gegen eine bekannte Bedrohung zu verteidigen –
und zu reagieren. Es ist auch im Gange.
Und
es gibt noch so viel mehr. Im Folgenden haben wir die wichtigsten
SolarWinds-Geschichten bisher aus dem Internet aufgerundet. Klicken Sie
auf die Überschriften, um sie zu lesen, und bleiben Sie sicher da
draußen.
Warum
SolarWinds der perfekte Einstiegspunkt war
Reuters hat mehrere Geschichten über den SolarWinds Hack und seine
Folgen gebrochen, aber dieses Stück nimmt einen Schritt zurück, um das
Unternehmen im Herzen zu betrachten. Die IT-Management-Firma hat
Hunderttausende von Kunden – darunter 18.000, die anfällig für Russlands
Angriff waren –, die sich bei der Netzwerküberwachung und anderen
Diensten darauf verlassen. Seine Sicherheitspraktiken scheinen an
einigen Fronten gefehlt zu haben, einschließlich der Verwendung des
Passworts "solarwinds123" für seinen Update-Server. (Das wird nicht
verdächtigt, an den aktuellen Angriff gebunden zu sein, aber ... still.)
Inside FireEye es
Response to the SolarWinds Hack
Das
Wall Street Journal hat diese Woche neue Details über die Geschehnisse
in FireEye Anfang des Monats veröffentlicht, als es entdeckte und auf
seinen eigenen Kompromiss reagierte. Der Tipp-off: Ein Mitarbeiter
erhielt eine Benachrichtigung, dass sich jemand mit seinen
Anmeldeinformationen von einem neuen Gerät aus beim VPN des Unternehmens
angemeldet hatte. Über 100 FireEye-Mitarbeiter waren an der Reaktion
beteiligt, die das Durchkämmen von 50.000 Codezeilen beinhaltete, um
eventuelle Anomalien zu entschlüsseln.
Wie
ein ausgefallenes Bedrohungserkennungssystem in den USA versagte
In
den vergangenen Jahren haben die USA Milliarden von Dollar in Einstein
investiert, ein System, das digitale Eindringlinge erkennen soll. Aber
weil der SolarWinds-Hack ein sogenannter "Lieferketten"-Angriff war, bei
dem Russland ein vertrauenswürdiges Tool kompromittierte, anstatt
bekannte Malware zum Einbrechen zu verwenden, scheiterte Einstein
spektakulär. Die Regierung kann nicht sagen, dass sie nicht gewarnt
wurde; In einem Bericht des Government Accountability Office aus dem
Jahr 2018 wurde empfohlen, dass Behörden – und
Bundesverteidigungssysteme im weiteren Sinne – die Bedrohung durch die
Lieferkette ernster nehmen sollten.
Es
ist eine gute Frage, und eine, die eine lange Zeit dauern wird, um zu
beantworten. Microsoft hat diese Woche zumindest erste Erkenntnisse
mitgeteilt: Mehr als 40 seiner Kunden wurden Opfer eines
fortgeschrittenen Kompromisses Russlands. (Microsoft selbst wurde auch
als Teil der Kampagne gehackt.) Von diesen 40 waren fast die Hälfte
Unternehmen im IT-Sektor, weitere 18 Prozent waren staatliche Ziele. 80
Prozent waren in den USA ansässig. Dies soll kein umfassender Blick auf
die Opfer sein; Es gibt wahrscheinlich viel mehr als das, was Microsoft
bisher gefunden hat. Aber es gibt zumindest einen Hinweis auf Geographie
und Kategorie, von denen keine besonders tröstlich ist.
Nein,
wirklich, das ist ein riesiger Deal
Nehmen Sie nicht unser Wort dafür, wie ernst all diese Hacking ist.
Lesen Sie Tom Bosserts New York Times op-ed, in dem der ehemalige
Sicherheitsberater des Heimatlandes überzeugend argumentiert, dass "das
Ausmaß dieses anhaltenden Angriffs schwer zu überbewerten ist" und eine
schnelle, entschlossene Antwort fordert, in der "alle Elemente
nationaler Macht auf den Tisch gelegt werden müssen". (Dies ist auch ein
guter Zeitpunkt, um zu erwähnen, dass Präsident Donald Trump den
SolarWinds-Hack überhaupt nicht erwähnt hat, nicht einmal, nicht einmal
ein Flüstern. Der designierte Präsident Joe Biden veröffentlichte eine
Erklärung, in der er gelobte, "erhebliche Kosten für die
Verantwortlichen für solche bösartigen Angriffe" aufzuerlegen.
Russia's SolarWinds Hack Is a Historic Mess | WIRED
https://www.wired.com/story/russia-solarwinds-hack-roundup/