USA mitten in einem "Cyber-GAU"

Seite 1 von 2 - Forum: World Events & Politics auf overclockers.at

URL: https://www.overclockers.at/wep/usa-mitten-in-einem-cyber-gau_257041/page_1 - zur Vollversion wechseln!

Bender schrieb am 21.12.2020 um 11:08

USA mitten in einem "Cyber-GAU" - fm4.ORF.at

Die bis jetzt bekannten Einbrüche in fünf Ministerien sind erst der Anfang. Seit März hatten die Angreifer Hintertüren in das Netzwerkmanagement der 18.000 größten Netze von US-Behörden und Konzernen implantiert.

Link: fm4.orf.at
Das hört sich gar nicht so gut an ..
Erinnert a bissl an den "Fire Sale" beim 4. Die Hard

COLOSSUS schrieb am 21.12.2020 um 11:12

Soundtrack: https://www.youtube.com/watch?v=WY6KkRsS26M

Elbart schrieb am 21.12.2020 um 11:24

Zitat
Auf der Entwicklerplattform Github lag 18 Monate ein öffentlich einsehbares Script, das die Log-in-Daten für den Software-Update-Server von SolarWinds im Klartext enthielt.
Ein Klassiker.

Probmaker schrieb am 21.12.2020 um 11:28

das wird noch lustig...

mr.nice. schrieb am 21.12.2020 um 11:39

Erstaunlich finde ich, dass das jetzt erst aufgefallen ist, die waren 9 Monate lang in den Netzwerken drinnen und dürften eher durch Zufall aufgeflogen sein.
Da wird wohl einiges getauscht werden müssen, im Zeitalter von EFI-Bootkits.

Wenn in den nächsten Jahren außergewöhnliche Erfindungen aus Russland kommen,
dann wissen wir wenigstens wo sie ursprünglich her sind, falls denn die "cozy bear" Theorie stimmen sollte. ;)

Hokum schrieb am 21.12.2020 um 17:18

die aktienspekulanten freuts jedenfalls :D

mr.nice. schrieb am 23.12.2020 um 16:10

Ganz unten steht, dass Microsoft auch betroffen war von den verseuchten Solarwind binaries.

A moment of reckoning: the need for a strong and global cybersecurity response - Microsoft On the Issues

The recent spate of cyberattacks require the government and the tech sector in the United States to look with clear eyes at the growing threats we face. At Microsoft, we are committed to being at the forefront of these efforts.

Link: blogs.microsoft.com

~PI-IOENIX~ schrieb am 23.12.2020 um 16:46

Was heißtn das Ganze für nicht IT Menschen

Neo-=IuE=- schrieb am 23.12.2020 um 16:50

Im Prinzip war eine Software im Bereich Management/Überwachung von einem Hersteller mit einer Hintertür versehen.
Software im Bereich Management/Überwachung hat meist Zugriff auf sehr viele Systeme bei einer Firma.

Dadurch, dass diese Software gerade in großen Konzernen und im öffentlichen Bereich stark eingesetzt wurde, sind natürlich genau diese am stärksten betroffen.

Nun müssen diese Firmen sicherstellen, dass sie alles was an Schaden angerichtet wurde oder an weiteren Hintertüren geschaffen wurde, auch erkannt und behoben wird.

Rogaahl schrieb am 23.12.2020 um 16:55

Zitat aus einem Post von mr.nice.
Erstaunlich finde ich, dass das jetzt erst aufgefallen ist, die waren 9 Monate lang in den Netzwerken drinnen und dürften eher durch Zufall aufgeflogen sein.

Im A1 Netz warens 2 Jahre, oder? Nicht außergewöhnlich imho, entweder man wird gleich einmal erkannt oder gar nicht bzw. nur mehr per Zufall oder groben Fehler.

mr.nice. schrieb am 23.12.2020 um 17:06

Gut, dass ein Zulieferer schlampt und keine ordentliche Prüfung durch die Updateroutine macht, das lasse ich mir noch einreden, aber Solarwinds hat afaik 450 der 500 erfolgreichsten Unternehmen der USA als Kundschaft, viele davon aus dem IT Bereich.

Das diese Firmen ihren ausgehenden Datenverkehr so schlecht unter die Lupe nehmen wundert mich schon sehr. Bei den immer wechselnden destination IPs quer über das Land verteilt hätte ich spätestens nach einer Woche bei Solarwinds angerufen und nachgefragt, ob das ein normales Verhalten ihrer Software ist.

Viper780 schrieb am 23.12.2020 um 17:16

Zitat aus einem Post von ~PI-IOENIX~
Was heißtn das Ganze für nicht IT Menschen

Was machst du hier? :p scnr

Es heißt dass hier unbekannte vollen Zugriff auf theoretisch alles gehabt.
Nicht nur bei Solarwinds sondern vorallem bei deren Kunden (quasi alles was Government, Militär oder große Firmen wie Microsoft). Deren Software lässt du dort laufen wo man eigentlich nicht will dass es ausfällt und das die Daten weg kommen.

hier was fefe dazu sagt

https://blog.fefe.de/?ts=a129897f
https://blog.fefe.de/?ts=a12723cd
https://blog.fefe.de/?ts=a125fbdc
https://blog.fefe.de/?ts=a125fe66 (inkl der Kundenliste die genannt werden wollte)
https://blog.fefe.de/?ts=a122593e
https://blog.fefe.de/?ts=a1226011

UnleashThebeast schrieb am 23.12.2020 um 17:17

Zitat aus einem Post von mr.nice.
Gut, dass ein Zulieferer schlampt und keine ordentliche Prüfung durch die Updateroutine macht, das lasse ich mir noch einreden, aber Solarwinds hat afaik 450 der 500 erfolgreichsten Unternehmen der USA als Kundschaft, viele davon aus dem IT Bereich.

Das diese Firmen ihren ausgehenden Datenverkehr so schlecht unter die Lupe nehmen wundert mich schon sehr. Bei den immer wechselnden destination IPs quer über das Land verteilt hätte ich spätestens nach einer Woche bei Solarwinds angerufen und nachgefragt, ob das ein normales Verhalten ihrer Software ist.

Du schon, aber wenn dir sowas auffällt, hast du in der Firma nix zu sagen, sonst wäre so eine abstruse "Security by Schlangenöl"-Kacke garnicht angeschafft worden. Also reportest du sowas brav a deinen Vorgesetzten, der an den CTO und der CTO lasst sich dann halt noch 1-2Mal vom Sales Haberer bei Solarwind zum Essen und ins Puff einladen, dann is die Sache auch gegessen.

XXL schrieb am 23.12.2020 um 17:19

Die Frage ist halt wieso du eine Software überwachen solltest die genau sowas überwacht? :D

So paranoid sind die wenigsten Firmen, und wenn sie Leute haben die genauso drüber nachdenken dann bekommen die meistens nicht die Resourcen genau das zu überwachen :D

Bender schrieb am 23.12.2020 um 17:30

Zitat aus einem Post von ~PI-IOENIX~
Was heißtn das Ganze für nicht IT Menschen

Das in den nächsten Jahren sehr viele "interessante" Erfindungen aus Russland kommen werden.



overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2024