Massiver Firewall-Hack: Viele der wichtigsten Netze der Welt geknackt
Sicherheitsforscher haben eine der wohl größten Hacking-Kampagnen der letzten Jahre enttarnt. Russischspragigen Anbietern ist es dabei gelungen, ein Firewall-System zu knacken, dass die wichtigsten Netzwerke der Welt absichern soll.
Entdeckt wurde der Vorfall vom Cybersicherheitsexperten Bob Diachenko von Security Discovery. Nach eigenen Angaben gelang es ihm, auf die Infrastruktur der Täter zuzugreifen und dort umfangreiche Datensätze einzusehen. Diese enthielten nicht nur Benutzernamen und Passwörter im Klartext, sondern auch Informationen über die betroffenen Unternehmen, etwa Branche, Umsatz und Mitarbeiterzahl.
Nach Einschätzung weiterer Forscher handelt es sich um eine außergewöhnlich umfangreiche Operation. Die Angreifer sollen das Internet systematisch nach öffentlich erreichbaren FortiGate-Zugängen durchsucht und anschließend automatisierte Anmeldeversuche in großem Maßstab durchgeführt haben. Dafür kam offenbar eigens entwickelte Software zum Einsatz, die gleichzeitig Zehntausende Verbindungen verarbeiten konnte.
Gelang ein Zugriff, verschafften sich die Täter laut den Untersuchungen tiefere Einblicke in die betroffenen Netzwerke. Dabei wurden unter anderem zentrale Authentifizierungssysteme wie Microsoft Active Directory kompromittiert. Die Sicherheitsfirma Hudson Rock berichtet, dass die Angreifer außerdem abgefangene Anmeldedaten von VPN-Verbindungen mit Hilfe eines leistungsstarken GPU-Clusters entschlüsselten. Die eingesetzten Methoden hätten sich durch erfolgreiche Treffer sogar selbst verbessert und dadurch immer effektivere Passwort-Kombinationen erzeugt.
Zu den Unternehmen, deren Daten in der aufgedeckten Datenbank auftauchten, zählen unter anderem Oracle, Lenovo, FedEx, Samsung, Siemens und Foxconn. Auch zahlreiche staatliche Einrichtungen sollen betroffen sein. Experten warnen deshalb vor einem erheblichen Risiko und raten allen Fortinet-Kunden dringend, ihre Systeme auf Anzeichen eines Einbruchs zu überprüfen und Sicherheitsmaßnahmen umgehend zu aktualisieren.
Siehe auch:
Zahlreiche Fortinet-Firewalls durchdrungen
Betroffen sind nach aktuellen Erkenntnissen rund 74.000 Geräte des Herstellers Fortinet in 194 Ländern. Die Angreifer sollen dabei Zugangsdaten von Unternehmen und Organisationen aus nahezu allen Bereichen erbeutet haben, darunter internationale Konzerne, Behörden und Anbieter kritischer Infrastruktur.Entdeckt wurde der Vorfall vom Cybersicherheitsexperten Bob Diachenko von Security Discovery. Nach eigenen Angaben gelang es ihm, auf die Infrastruktur der Täter zuzugreifen und dort umfangreiche Datensätze einzusehen. Diese enthielten nicht nur Benutzernamen und Passwörter im Klartext, sondern auch Informationen über die betroffenen Unternehmen, etwa Branche, Umsatz und Mitarbeiterzahl.
Nach Einschätzung weiterer Forscher handelt es sich um eine außergewöhnlich umfangreiche Operation. Die Angreifer sollen das Internet systematisch nach öffentlich erreichbaren FortiGate-Zugängen durchsucht und anschließend automatisierte Anmeldeversuche in großem Maßstab durchgeführt haben. Dafür kam offenbar eigens entwickelte Software zum Einsatz, die gleichzeitig Zehntausende Verbindungen verarbeiten konnte.
Gelang ein Zugriff, verschafften sich die Täter laut den Untersuchungen tiefere Einblicke in die betroffenen Netzwerke. Dabei wurden unter anderem zentrale Authentifizierungssysteme wie Microsoft Active Directory kompromittiert. Die Sicherheitsfirma Hudson Rock berichtet, dass die Angreifer außerdem abgefangene Anmeldedaten von VPN-Verbindungen mit Hilfe eines leistungsstarken GPU-Clusters entschlüsselten. Die eingesetzten Methoden hätten sich durch erfolgreiche Treffer sogar selbst verbessert und dadurch immer effektivere Passwort-Kombinationen erzeugt.
Gravierende Folgen
Die Folgen sind teils gravierend. Laut den Forschern wurden vollständige Netzwerkzugriffe bei mehreren Organisationen in Asien und dem Nahen Osten nachgewiesen. Besonders brisant ist der Fall eines türkischen Rüstungsunternehmens mit NATO-Bezug, aus dessen Systemen vertrauliche Verteidigungsdokumente entwendet worden sein sollen.Zu den Unternehmen, deren Daten in der aufgedeckten Datenbank auftauchten, zählen unter anderem Oracle, Lenovo, FedEx, Samsung, Siemens und Foxconn. Auch zahlreiche staatliche Einrichtungen sollen betroffen sein. Experten warnen deshalb vor einem erheblichen Risiko und raten allen Fortinet-Kunden dringend, ihre Systeme auf Anzeichen eines Einbruchs zu überprüfen und Sicherheitsmaßnahmen umgehend zu aktualisieren.
Zusammenfassung
- Russischsprachige Hacker knackten weltweit wichtige Firewall-Systeme
- Rund 74000 Fortinet-Geräte sind in 194 Ländern von Angriffen betroffen
- Experten fanden geleakte Zugangsdaten von Konzernen und auch Behörden
- Die Täter nutzten automatisierte Software zur Suche nach Schwachstellen
- Ein türkisches Rüstungsunternehmen verlor vertrauliche Dokumente dabei
Siehe auch:
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen