Schwerpunkt USAMicrosoft meldet Cyberangriff mutmaßlich russischer Hacker

Der US-Softwarekonzern Microsoft hat einen erneuten weitreichenden Cyberangriff mutmaßlich russischer Hacker in den USA und mindestens 23 weiteren Ländern gemeldet.

×
Artikel gemerkt

Gemerkte Artikel können Sie jederzeit in Ihrer Leseliste abrufen. Zu Ihrer Leseliste gelangen Sie direkt über die Seiten-Navigation.

Zur Leseliste
© APA/AFP
 

"Diese Angriffswelle zielte auf etwa 3.000 E-Mail-Konten bei mehr als 150 verschiedenen Organisationen ab", schrieb Microsoft-Manager Tom Burt, der bei dem Softwarekonzern für den Bereich "Security and Trust" (Sicherheit und Vertrauen) zuständig ist, am Donnerstag (Ortszeit) in seinem Blog.

Nach Microsoft-Angaben dauert der Angriff an. Der Schwerpunkt der Attacken liegt in den USA, wie der Manager schrieb. Ziele seien Behörden, Denkfabriken, Beratungsfirmen und Nichtregierungsorganisationen. Dahinter stecke die Hackergruppe Nobelium, die auch für den Angriff auf die Software der US-Firma SolarWinds verantwortlich gewesen sei.

"Diese Angriffe scheinen eine Fortsetzung der mehrfachen Bemühungen von Nobelium zu sein, Regierungsstellen, die in die Außenpolitik involviert sind, als Teil von nachrichtendienstlichen Bemühungen anzugreifen", erklärte Burt. Als Reaktion unter anderem auf den SolarWinds-Angriff hatten die USA im April Sanktionen gegen Russland verhängt. Für diese Attacke machten die US-Behörden den russischen Auslandsgeheimdienst SWR verantwortlich. Der SWR wies das zurück.

Burt schrieb nun, die Hacker hätten sich bei dem aktuellen Angriff Zugang zu einem E-Mail-Marketing-Service verschafft, der von der US-Behörde für Entwicklungszusammenarbeit (USAID) genutzt werde. Von dort aus hätten die Hacker Phishing-Mails verschickt, die wie authentische USAID-Mails wirkten. Die elektronischen Nachrichten enthielten einen Link, über den Schadsoftware installiert werden sollte. Damit sei unter anderem Datendiebstahl und die Infektion von anderen Rechnern in einem Netzwerk möglich. Viele der Angriffe würden automatisch blockiert.

Die Vizesprecherin des Weißen Hauses, Karine Jean-Pierre, sagte am Freitag, der US-Regierung sei der Hackerangriff bekannt. "Wir beobachten die Situation." Die Behörde für Cyber- und Infrastruktursicherheit (Cisa) rief Nutzer und Administratoren dazu auf, die Hinweise von Microsoft zu dem Angriff zu beachten.

Kommentare (1)
dieRealität2019
0
0
Lesenswert?

Natürlich wie anders könnte es sein.

.
Russische Hacker? Anscheinend dürfte es seit 10 Jahren in den USA keine Hacker bzw. Hackergruppen mehr geben die Firmen angreifen. Unabhängig von dem Schrott, der hier abgelassen wird, wo sind die großartigen phänomenalen EDV Leute? wo die USA Gruppen? die sicherheitsmäßige Vorkehrungen treffen könnten?
.
Phishing-Mails? Sind diese Firmenmitarbeiter u.a. in der EDV so unbedarft und unqualifiziert, dass sie einfach Mails ohne sie abzuklopfen einfach anklicken? Anscheinend ist Dummheit tatsächlich oft grenzenlos.