No Comments

Auswärtiges Amt bei „schwerem Cyber-Sicherheitsvorfall“ gehackt

 

Das Auswärtige Amt wurde bei einem großen Cybersicherheitsvorfall gehackt, was es zwang, zusätzliche Unterstützung mit „äußerster Dringlichkeit“ von seinem Cybersicherheitsunternehmen BAE Systems Applied Intelligence bereitzustellen.

Die britische Regierung hat die Existenz des „schwerwiegenden Cybersicherheitsvorfalls“, der das Foreign, Commonwealth and Development Office (FCDO) betrifft, erst durch eine öffentliche Ausschreibung bekannt gegeben.

Vertragsinformationen, die am Freitag, den 4. Februar von der Regierung veröffentlicht wurden, zeigen, dass die Abteilung gezwungen war, „dringende Unterstützung“ von der Sicherheitsfirma in Anspruch zu nehmen, „um Abhilfe und Ermittlungen zu unterstützen“.

Das FCDO weigerte sich zunächst, sich zu dem Vorfall zu äußern, als es von The Stack angesprochen wurde. Die Abteilung beschäftigt 17.300 Mitarbeiter in den Bereichen Diplomatie und Entwicklung Büros, darunter 280 ausländische Botschaften und hohe Kommissionen.

Später hieß es: „Wir kommentieren die Sicherheit nicht, haben aber Systeme eingerichtet, um potenzielle Cyber-Vorfälle zu erkennen und abzuwehren – während die BBC im Anschluss an Der erste Bericht von The Stacksagte Es hatte erfahren, dass Hacker gegen das FCDO verstoßen hatten, aber erkannt wurden, bevor sie auf sensibles Material zugegriffen hatten.

Wir haben die FCDO gefragt, ob sie dem ICO eine Datenschutzverletzung gemeldet hat, aber keine Antwort erhalten.

Das ICO sagt, es sei nicht von der FCDO kontaktiert worden.

Der Vorfall scheint zuvor nicht öffentlich gemeldet worden zu sein.

Gemäß  Ausschreibungsinformationsseite zahlte das FCDO BAE Systems Applied Intelligence (der Cybersicherheits-Tochtergesellschaft des Verteidigungsunternehmens) 467.325,60 £ für seine Unterstützung, nachdem es einen Vertrag über die „Unterstützung von Geschäftsanalysten und technischen Architekten zur Analyse eines behördlichen Cybersicherheitsvorfalls“ ausgestellt hatte abgeschlossen am 12. Januar 2022.

Sie vergab den Auftrag aufgrund der „äußersten Dringlichkeit“ der Lage ohne Ausschreibung.

Auswärtiges Amt gehackt, FCDO lehnt weiteren Kommentar ab

„Die Behörde war das Ziel eines schwerwiegenden Cyber-Sicherheitsvorfalls, dessen Einzelheiten nicht bekannt gegeben werden können. Als Reaktion auf diesen Vorfall war dringend Unterstützung erforderlich, um die Behebung und Untersuchung zu unterstützen. Der preisgekrönte Lieferant ist der langjährige etablierte Service-Management-Integrator der Behörde und verfügte als solcher über Ressourcen vor Ort mit beträchtlichem Wissen und Verständnis der Infrastruktur der Behörde“, heißt es in den Ausschreibungsunterlagen.

„Aufgrund der Dringlichkeit und Kritikalität der Arbeit konnte die Behörde die Fristen für die offenen oder nichtoffenen Verfahren oder Wettbewerbsverfahren mit Verhandlungen nicht einhalten“, fügte die Abteilung hinzu.

Als er um weitere Kommentare zum Hack des Außenministeriums gebeten wurde, verwies ein FCDO-Sprecher einfach auf The Stack zurück auf die Zeile im Auftragsvergabemitteilung, die besagt, dass Einzelheiten des Vorfalls nicht bekannt gegeben werden können.

Die Nachricht von dem Vorfall kommt Tage nach einer massiven Datenschutzverletzung beim British Council kam ans Licht. Sicherheitsforscher des Unternehmens Clario identifizierten am 5. Dezember 2021 144.000 unverschlüsselte Dateien mit Details von Hunderttausenden von Schülern in einer offenen Microsoft Azure-Instanz, wobei die Nachricht erst letzte Woche auftauchte.

Die FCDO-Agentur Wilton Park wurde SECHS JAHRE lang unbemerkt verletzt

Näher am FCDO selbst hat seine Exekutivagentur Wilton Park Ende Dezember 2020 einen Cyberangriff aufgedeckt. Laut Wilton Parks Jahresbericht, veröffentlicht im Juli 2021, der Nachfolger des NCSC Untersuchungen ergaben, dass Angreifer seit November 2014 Zugriff auf die Systeme der Behörde hatten. Die FCDO gab Wilton Park 50.000 £ als „ermessensabhängige zusätzliche Zuteilung“, um seine Server nach dem Angriff zu ersetzen, und finanzierte neue physische Sicherheitsschleusen.

Wilton Park betreibt ein Verteidigungs- und Sicherheitsprogramm, das über ein „globales Netzwerk von Partnern verfügt, beginnend mit dem FCDO, dem Verteidigungsministerium (MOD) und anderen britischen Regierungsbehörden und sich erstreckend auf Regierungen in Kanada, Deutschland, den Niederlanden, Norwegen, der Schweiz, und Partnern in den Vereinigten Staaten von Amerika.“

Die Organisation sagt, dass sie „ein sehr vielfältiges Spektrum internationaler Sicherheitsfragen untersucht. Unsere Arbeit umfasst sich schnell entwickelnde Bedrohungen wie illegale Finanzen, künstliche Intelligenz und ihre Auswirkungen auf die Regierungsführung, die Entwicklung der Cybersicherheit nach COVID, die durch den Klimawandel verursachten Sicherheitsbedrohungen und die Sicherheit im Weltraum.“

Die britische Regierung hat im Dezember 2021 ihre neue „National Cyber ​​Strategy“ und eine neue Regierungs-Cybersicherheitsstrategie konzentrierte sich im Januar 2022 auf die Stärkung der eigenen Verteidigung der Regierung.

Letzterer stellt fest, dass „die Legitimität und Autorität des Vereinigten Königreichs als Cybermacht jedoch von seiner nationalen Cyber-Resilienz abhängt, deren Eckpfeiler die Regierung und die Organisationen des öffentlichen Sektors sind, die die Funktionen und Dienstleistungen erbringen, die die Wirtschaft und Gesellschaft des Vereinigten Königreichs erhalten und fördern“.

Es fügt hinzu: „Während die Regierung in den letzten Jahren bemerkenswerte Fortschritte gemacht hat, bleibt eine erhebliche Lücke zwischen dem derzeitigen Stand der Cyber-Resilienz der Regierung und dem Bedarf.“

Dem Bericht zufolge wurde das NCSC zwischen September 2020 und August 2021 etwa 300 Mal hinzugezogen, um Cybersicherheits-„Vorfälle“ zu bewältigen, die den öffentlichen Sektor betreffen.

 


Quelle: TheStack

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.