USA mitten in einem "Cyber-GAU"
Bender 21.12.2020 - 11:08 2205 16
Bender
don`t jinx it
|
USA mitten in einem "Cyber-GAU" - fm4.ORF.atDie bis jetzt bekannten Einbrüche in fünf Ministerien sind erst der Anfang. Seit März hatten die Angreifer Hintertüren in das Netzwerkmanagement der 18.000 größten Netze von US-Behörden und Konzernen implantiert. Link: fm4.orf.at Das hört sich gar nicht so gut an .. Erinnert a bissl an den "Fire Sale" beim 4. Die Hard
|
COLOSSUS
AdministratorFrickler
|
|
Elbart
Here to stay
|
Auf der Entwicklerplattform Github lag 18 Monate ein öffentlich einsehbares Script, das die Log-in-Daten für den Software-Update-Server von SolarWinds im Klartext enthielt. Ein Klassiker.
|
Probmaker
1.0.0.721
|
das wird noch lustig...
|
mr.nice.
endlich fertig
|
Erstaunlich finde ich, dass das jetzt erst aufgefallen ist, die waren 9 Monate lang in den Netzwerken drinnen und dürften eher durch Zufall aufgeflogen sein. Da wird wohl einiges getauscht werden müssen, im Zeitalter von EFI-Bootkits. Wenn in den nächsten Jahren außergewöhnliche Erfindungen aus Russland kommen, dann wissen wir wenigstens wo sie ursprünglich her sind, falls denn die "cozy bear" Theorie stimmen sollte.
|
Hokum
Techmarine
|
die aktienspekulanten freuts jedenfalls
|
mr.nice.
endlich fertig
|
Ganz unten steht, dass Microsoft auch betroffen war von den verseuchten Solarwind binaries. A moment of reckoning: the need for a strong and global cybersecurity response - Microsoft On the IssuesThe recent spate of cyberattacks require the government and the tech sector in the United States to look with clear eyes at the growing threats we face. At Microsoft, we are committed to being at the forefront of these efforts. Link: blogs.microsoft.com
|
~PI-IOENIX~
Pappenschlosser
|
Was heißtn das Ganze für nicht IT Menschen
|
Neo-=IuE=-
Here to stay
|
Im Prinzip war eine Software im Bereich Management/Überwachung von einem Hersteller mit einer Hintertür versehen. Software im Bereich Management/Überwachung hat meist Zugriff auf sehr viele Systeme bei einer Firma.
Dadurch, dass diese Software gerade in großen Konzernen und im öffentlichen Bereich stark eingesetzt wurde, sind natürlich genau diese am stärksten betroffen.
Nun müssen diese Firmen sicherstellen, dass sie alles was an Schaden angerichtet wurde oder an weiteren Hintertüren geschaffen wurde, auch erkannt und behoben wird.
|
Rogaahl
Super Moderatorinterrupt
|
Erstaunlich finde ich, dass das jetzt erst aufgefallen ist, die waren 9 Monate lang in den Netzwerken drinnen und dürften eher durch Zufall aufgeflogen sein. Im A1 Netz warens 2 Jahre, oder? Nicht außergewöhnlich imho, entweder man wird gleich einmal erkannt oder gar nicht bzw. nur mehr per Zufall oder groben Fehler.
|
mr.nice.
endlich fertig
|
Gut, dass ein Zulieferer schlampt und keine ordentliche Prüfung durch die Updateroutine macht, das lasse ich mir noch einreden, aber Solarwinds hat afaik 450 der 500 erfolgreichsten Unternehmen der USA als Kundschaft, viele davon aus dem IT Bereich.
Das diese Firmen ihren ausgehenden Datenverkehr so schlecht unter die Lupe nehmen wundert mich schon sehr. Bei den immer wechselnden destination IPs quer über das Land verteilt hätte ich spätestens nach einer Woche bei Solarwinds angerufen und nachgefragt, ob das ein normales Verhalten ihrer Software ist.
|
Viper780
Er ist tot, Jim!
|
|
UnleashThebeast
Mr. Midlife-Crisis
|
Gut, dass ein Zulieferer schlampt und keine ordentliche Prüfung durch die Updateroutine macht, das lasse ich mir noch einreden, aber Solarwinds hat afaik 450 der 500 erfolgreichsten Unternehmen der USA als Kundschaft, viele davon aus dem IT Bereich.
Das diese Firmen ihren ausgehenden Datenverkehr so schlecht unter die Lupe nehmen wundert mich schon sehr. Bei den immer wechselnden destination IPs quer über das Land verteilt hätte ich spätestens nach einer Woche bei Solarwinds angerufen und nachgefragt, ob das ein normales Verhalten ihrer Software ist. Du schon, aber wenn dir sowas auffällt, hast du in der Firma nix zu sagen, sonst wäre so eine abstruse "Security by Schlangenöl"-Kacke garnicht angeschafft worden. Also reportest du sowas brav a deinen Vorgesetzten, der an den CTO und der CTO lasst sich dann halt noch 1-2Mal vom Sales Haberer bei Solarwind zum Essen und ins Puff einladen, dann is die Sache auch gegessen.
|
XXL
insomnia
|
Die Frage ist halt wieso du eine Software überwachen solltest die genau sowas überwacht? So paranoid sind die wenigsten Firmen, und wenn sie Leute haben die genauso drüber nachdenken dann bekommen die meistens nicht die Resourcen genau das zu überwachen
|
Bender
don`t jinx it
|
Was heißtn das Ganze für nicht IT Menschen Das in den nächsten Jahren sehr viele "interessante" Erfindungen aus Russland kommen werden.
|