Solar Winds: Auch Intel, Nvidia und Cisco wurden Opfer von staatlichen Hackern
22. Dez. 2020, 13:19
| 0 KommentareAttacke auf US-Behörden und Unternehmen weitet sich immer stärker aus - offenbar auch zweite Hackergruppe aktiv
Die neuesten Opfer: Laut einem aktuellen
Bericht des "Wall Street Journal" sollen die Hacker auch bei Intel, Nvidia, Cisco, Belkin und Vmware erfolgreich gewesen sein. All diese Firmen zählen zu jenen rund 18.000 Organisationen, die zwischen März und Juli 2020 ein mit einem Backdoor versehenes Update des Netzwerkanalysetools Solar Winds Orion geliefert bekommen haben. Die Angreifer hatten zuvor den Update-Server von Solar Winds kompromittiert, um dort dann direkt beim Erstellen dieser Pakete Schadcode einzuschmuggeln. Da diese offiziell von der Firma signiert waren, fiel den Opfern auch nichts auf.
Bei all dem gilt es aber, eines zu betonen: Dass die Hintertür eingeschmuggelt wurde, heißt nicht, dass sie auch wirklich aktiv ausgenutzt wurde. Denn dies erfolgt erst in einem zweiten Schritt, der von den Hackern sehr gezielt für einzelne Organisationen angepasst wurde, um nicht aufzufallen. So hatte etwa auch Microsoft vor einigen Tagen bestätigt, dass man die unterwanderte Version der Solar-Winds-Software in den eigenen Systemen gefunden hat, dass diese aber nach aktuellem Kenntnisstand nicht für weitere Angriffe genutzt worden sei.
Mehr dazu findest Du auf
derstandard.at