In Artikel vom 14. Dezember 2020 Wir haben darüber geredet FireEye und wie es gehackt wurde. Es war dasselbe Unternehmen, das am 8. Dezember letzten Jahres die Öffentlichkeit über den Vorfall informierte.
Anschließend haben wir versucht, uns auf Basis des Bekannten ein paar Fragen zu stellen und Antworten zu skizzieren.
Heute, fast drei Monate nach dem Vorfall, können wir versuchen, mit der Gewissheit, dass der Angriff, der jetzt bekannt ist, ein paar Schritte nach vorne zu machen Solorigat, wir werden noch lange weiter reden.
Mittlerweile ist klar, dass der Angriff über ein Software-Zulieferunternehmen für erfolgte FireEye (und nicht nur!) heißt das Unternehmen SolarWinds und hat seinen Sitz in Texas.
Was wir sofort erkennen können, ist die Auswirkung des Angriffs auf die beiden Unternehmen: die FireEye hat den Wert seiner Aktien gehalten, der in der Tat gestiegen ist SolarWinds Er hat verloren!
Damit soll nur klargestellt werden, welche „Auswirkungen“ ein Cyberangriff aus wirtschaftlicher Sicht haben kann, falls jemand noch Zweifel an den Auswirkungen in der realen Welt hat. In diesem Fall beziehen sich die von mir aufgezeigten Auswirkungen nur auf den Softwarehersteller, aber wenn wir die wirtschaftlichen Verluste durch diesen Angriff abschätzen würden, müssten wir die Analyse von etwa 18.000 staatlichen und nichtstaatlichen Organisationen und die entsprechende Zahl einbeziehen das dabei herauskäme, könnte erschreckend hoch sein. Lass es uns gehen.
SolarWinds hat ein Produkt entwickelt, das von seinen Kunden zur Aktualisierung von Systemen verwendet wird. Dies ist beispielsweise bei Microsoft und vielen anderen der Fall, die das Produkt verwendet haben SolarWinds bekannt als „Orion“, ein Produkt, das von vielen Organisationen und Unternehmen zur Verwaltung von IT-Ressourcen verwendet wird.
Wahrscheinlich Anfang 2020 SolarWinds Gesendete Updates, die a enthielten Hintertür-, was es Hackern ermöglichte, auf Systeme zuzugreifen, sie zu erkunden und Daten zu exfiltrieren, aber wahrscheinlich auch einen Teil der abgerufenen Daten zu verändern. Das bedeutet, dass den Hackern mindestens sechs Monate Zeit blieben, bevor sie gefasst wurden.
Jüngsten Zeitungsberichten zufolge gehen die Ermittler davon aus, dass sich unter den Hackern russische Elemente befinden und es sich um eine Spionagekampagne handelte. In diesem Zusammenhang muss gesagt werden, dass die Biden-Regierung daran arbeitet, den Angriff zuzuordnen.
Unter den Opfern, zusätzlich zu FireEye die den Vorfall zuerst gemeldet haben, sind einige der wichtigsten amerikanischen Institutionen, darunter das Außenministerium, das Finanzministerium, das Heimatschutzministerium, Energie und Handel, das National Institute of Health und die National Nuclear Security Administration, aber auch mehrere Unternehmen, die zu den größten der Welt gehören unter den Fortune 500, darunter Microsoft, Cisco, Intel, Deloitte...
Expertenanalysen zufolge manipulierten die Hacker, nachdem sie Zugang zu den Netzwerken und Systemen der Opfer erlangt hatten, in vielen Fällen einen Teil der Microsoft-Software namens „Active Directory Federation Services“, der sich mit der Vergabe „digitaler Identitäten“ für Benutzer, sogenannter „SAML-Tokens“, befasst ".
Nun konzentriert sich die Diskussion, auch politisch, auf die Tatsache, dass diese Angriffstechnik bereits mindestens seit 2017 bekannt war, als ein israelischer Forscher, Shaked Reiner, diese Angriffstechnik mit dem Namen „Golden SAML Attack“ beschrieb. Tatsächlich fordern viele Erklärungen, warum amerikanische Netzwerke und Systeme trotz der enormen Investitionen in diesem Sektor nicht ausreichend geschützt sind.
Ich bin mir sicher, dass es zu diesem Fall noch viel zu sagen geben wird SolarWinds, aber ich möchte mit einer Überlegung abschließen: Unsere Gesellschaft ist zunehmend auf das Internet und digitale Systeme angewiesen. Allerdings gerät diese Abhängigkeit zunehmend durch die zunehmenden Risiken von Cyber-Angriffen in Bedrängnis.
Es ist wahrscheinlich an der Zeit, dass die Staaten ernsthaft und zusammenarbeiten, um Risiken durch eine ernsthafte gemeinsame Strategie zu reduzieren, es sei denn, wir wollen das Risiko eingehen, die letzten 50 Jahre der digitalen Entwicklung auszulöschen, um einen neuen, nachhaltigen und sicheren Weg zu finden.
Um mehr zu erfahren:
- FireEye gehackt, von wem? - Online-Verteidigung
- Sunburst: ein Pearl Harbor Cyber? - Online-Verteidigung
- FireEye entdeckte SolarWinds-Verletzung bei der Untersuchung eines eigenen Hacks – Bloomberg
- Inline-XBRL-Viewer (sec.gov)
- WH wird nach SolarWinds-Hack die Zuordnung zu Russland „schärfen“ (nypost.com)
- Golden SAML: Neu entdeckte Angriffstechnik fälscht Authentifizierung bei Cloud-Apps (cyberark.com)
- Was ist Solorigate – Cybersecurity Insiders (cybersecurity-insiders.com)
