US-Atombehörde gehackt

Microsoft wirft chinesischen Hackern einen Angriff auf SharePoint-Software vor. Foto: Pixabay .

Die US-amerikanische National Nuclear Security Administration (NNSA), die für die Wartung und Entwicklung des Atomwaffenarsenals zuständig ist, ist Opfer eines Cyberangriffs geworden, der auf die Dokumentenverwaltungssoftware SharePoint von Microsoft abzielte, teilte eine anonyme Quelle Bloomberg mit.

Die Quelle, die nicht befugt war, öffentlich zu sprechen und anonym bleiben wollte, sagte, bei dem Angriff auf die NNSA seien keine sensiblen oder geheimen Informationen kompromittiert worden. Auch mehrere andere Teile des Energieministeriums seien betroffen.

Als die NNSA um einen Kommentar zu dieser Angelegenheit gebeten wurde, verwies sie alle Fragen an das Energieministerium.

„Am Freitag, dem 18. Juli, begann die Ausnutzung einer Microsoft SharePoint-Sicherheitslücke das Energieministerium zu beeinträchtigen. Die Auswirkungen waren jedoch aufgrund der umfassenden Nutzung der Microsoft M365-Cloud-Plattform und effektiver Cybersicherheitssysteme minimal. Nur wenige Systeme waren betroffen, und alle werden derzeit wiederhergestellt“, sagte ein Sprecher des Energieministeriums.

Die Aufgaben der NNSA sind vielfältig und umfassen unter anderem die Bereitstellung von Kernreaktoren für U-Boote der Marine und die Reaktion auf radiologische Notfälle. Die Behörde spielt auch eine Schlüsselrolle bei der Terrorismusbekämpfung und dem Transport von Atomwaffen innerhalb der Vereinigten Staaten.

Laut Bloomberg war der Angriff Teil eines größeren Cyberangriffs im Jahr 2020, der sich gegen die weit verbreitete SolarWinds-Software richtete und es Hackern ermöglichte, in die NNSA einzudringen. Ein Sprecher des Energieministeriums sagte, die Schadsoftware sei „auf Unternehmensnetzwerke beschränkt“ und habe keine größeren Auswirkungen gehabt.

Microsoft hat chinesische Hacker beschuldigt, hinter den Angriffen zu stecken, bei denen Schwachstellen in der gängigen SharePoint-Software ausgenutzt wurden, um in Regierungen, Unternehmen und Organisationen auf der ganzen Welt einzudringen.

Bloomberg hatte zuvor berichtet, dass Hacker in einigen Fällen Anmeldeinformationen, darunter Benutzernamen, Passwörter, Hashes und Token, gestohlen hätten.

Neben dem Energieministerium drang die Hackergruppe auch in Regierungssysteme in Europa, dem Nahen Osten, dem US- Bildungsministerium , dem Finanzministerium von Florida und der Legislative des Bundesstaates Rhode Island ein. Das volle Ausmaß des Schadens ist jedoch noch unklar.

Diese Sicherheitslücken betreffen nur SharePoint-Kunden, die die Software in ihren eigenen Netzwerken selbst verwalten, nicht diejenigen, die die Cloud-Dienste von Microsoft nutzen.

In einem Blogbeitrag vom 22. Juli identifizierte Microsoft zwei chinesische Hackergruppen – „Linen Typhoon“ und „Violet Typhoon“ –, die die SharePoint-Sicherheitslücken ausnutzten. Der Beitrag fügte hinzu, dass eine weitere Hackergruppe mit Sitz in China, die Microsoft Storm-2603 nannte, die Sicherheitslücken ebenfalls ausgenutzt habe.

Quelle: https://znews.vn/co-quan-hat-nhan-my-bi-tin-tac-tan-cong-post1570931.html