US-Regierungsnetzwerk von Hackerangriff erheblich betroffen
Der jüngste Hackerangriff in den USA hat nach Regierungsangaben eine "erhebliche und dauerhafte" Auswirkungen auf die Netzwerke der Behörden. Bisher ist noch unklar, welche Informationen bei dem Angriff auf das Finanz- und Handelsministerium sowie das Militär und die Geheimdienste erbeutet wurden. Die Hacker hatten teilweise monatelang Zugriff auf den internen Mail-Verkehr der Behörden.
"Dies ist eine sich entwickelnde Situation, und während wir weiter daran arbeiten, das volle Ausmaß dieser Cyberattacke zu verstehen, wissen wir, dass dieser Angriff die Netzwerke innerhalb der Regierung getroffen hat", hieß es in einer gemeinsamen Erklärung des FBI, der Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) und des Büros des Direktors des Nationalen Nachrichtendienstes (ODNI) am Mittwoch.
Angriff über kompromittierte Updates
Die Angreifer gelangten über IT-Programme des US-Softwareherstellers SolarWinds in die Netzwerke. Das Unternehmen erklärte, bis zu 18.000 seiner Kunden hätten ein kompromittiertes Software-Update heruntergeladen, mit dem Hacker Unternehmen und Agenturen fast 9 Monate lang unbemerkt ausspionieren konnten.
Ersten Untersuchungen zufolge werde Russland hinter dem Angriff vermutet, sagten 3 mit der Angelegenheit vertraute Personen. Zudem könnte der Angriff mit einem weiteren Spionageangriff auf das US-Cybersicherheitsunternehmen FireEye zusammenhängen, das ebenfalls für die Regierungen tätig sei, so zwei der 3 Insider. In einer auf Facebook veröffentlichten Erklärung wies das russische Außenministerium die Vorwürfe als unbegründet zurück.