Anklage: China-Hacker knackte zehntausende Firewalls
Ein Security-Fall aus den USA ist rekordverdächtig: Ein aus China stammender Angreifer soll zehntausende Firewall-Systeme kompromittiert haben - darunter solche, die kritische Infrastrukturen schützen. Dies könnte laut US-Behörden Menschenleben gefährdet haben.
Die eingesetzte Malware war zunächst darauf ausgelegt, sensible Nutzerdaten zu stehlen. Doch der Beschuldigte und seine Mitverschwörer eskalierten laut Behördenangaben die Angriffe, indem sie eine modifizierte Variante der Ragnarok-Ransomware einsetzten. Diese schaltete auch Antivirus-Programme aus, verschlüsselte Systeme und forderte Lösegeld, falls Betroffene die Schäden beheben wollten.
Ein besonders alarmierendes Ziel war eine Energiegesellschaft, die an aktiven Bohrungen beteiligt war. Laut US-Behörden hätte ein erfolgreicher Angriff in diesem Fall zu schwerwiegenden Fehlfunktionen, wie der Störung von Bohrinseln, führen können - mit potenziell katastrophalen Folgen für Menschenleben.
Die USA werfen Sichuan Silence vor, als Auftragnehmer für die chinesische Regierung tätig zu sein. "Dieser Fall zeigt erneut die Bedrohung, die von staatlich unterstützten chinesischen Cyber-Akteuren ausgeht", erklärte ein Sprecher des US-Justizministeriums. Neben der Anklage gegen den hauptsächlichen Angreifer hat das US-Finanzministerium auch Sanktionen gegen ihn und Sichuan Silence verhängt.
Siehe auch:
Zero Day aktiv ausgenutzt
Laut einer kürzlich veröffentlichten Anklage soll der 30-Jährige, Mitarbeiter der chinesischen Cybersicherheitsfirma Sichuan Silence, zwischen dem 22. und 25. April 2020 eine Zero-Day-Sicherheitslücke in Firewalls des britischen Herstellers Sophos ausgenutzt haben. Insgesamt wurden im Zuge dessen etwa 81.000 Systeme weltweit angegriffen, darunter 36 Firewalls, die kritische Infrastrukturen in den USA schützen.Die eingesetzte Malware war zunächst darauf ausgelegt, sensible Nutzerdaten zu stehlen. Doch der Beschuldigte und seine Mitverschwörer eskalierten laut Behördenangaben die Angriffe, indem sie eine modifizierte Variante der Ragnarok-Ransomware einsetzten. Diese schaltete auch Antivirus-Programme aus, verschlüsselte Systeme und forderte Lösegeld, falls Betroffene die Schäden beheben wollten.
Ein besonders alarmierendes Ziel war eine Energiegesellschaft, die an aktiven Bohrungen beteiligt war. Laut US-Behörden hätte ein erfolgreicher Angriff in diesem Fall zu schwerwiegenden Fehlfunktionen, wie der Störung von Bohrinseln, führen können - mit potenziell katastrophalen Folgen für Menschenleben.
Sanktionen folgen
Dank einer schnellen Reaktion des Herstellers Sophos konnten die Angriffe innerhalb von zwei Tagen abgewehrt werden, hieß es. Das Unternehmen schloss die Sicherheitslücke und verhinderte weitgehend den Einsatz der Ransomware. Die Schwachstelle erhielt später die Kennung CVE 2020-12271.Die USA werfen Sichuan Silence vor, als Auftragnehmer für die chinesische Regierung tätig zu sein. "Dieser Fall zeigt erneut die Bedrohung, die von staatlich unterstützten chinesischen Cyber-Akteuren ausgeht", erklärte ein Sprecher des US-Justizministeriums. Neben der Anklage gegen den hauptsächlichen Angreifer hat das US-Finanzministerium auch Sanktionen gegen ihn und Sichuan Silence verhängt.
Zusammenfassung
- Chinesischer Hacker griff zehntausende Firewall-Systeme weltweit an
- Zero-Day-Lücke in Sophos-Firewalls wurde für Angriffe ausgenutzt
- Malware stahl Daten und setzte modifizierte Ragnarok-Ransomware ein
- Angriffe gefährdeten kritische Infrastrukturen und Menschenleben
- Sophos reagierte schnell und schloss die Sicherheitslücke
- Die USA werfen China staatlich unterstützte Cyberangriffe vor
- Sanktionen gegen den Hauptverdächtigen und Sichuan Silence verhängt
Siehe auch:
Thema:
Beliebte Downloads
Neue Nachrichten
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen