No Comments

Chinesen haben möglicherweise Fehler in derselben Software ausgenutzt wie der Angriff auf die SolarWinds-Lieferkette

Cyberkriminelle, möglicherweise mit der chinesischen Regierung verbunden, sind Verdacht auf Ausnutzung einer Sicherheitslücke in der Orion-Software von SolarWinds, um in Netzwerke der US-Regierung einzudringen, vergangenes Jahr. Die Informationen stammen von Reuters, das von fünf Beteiligten anonym Zeugnis gegeben hat.

Nach Angaben der Agentur, dieser Angriff, obwohl es auch eine Sicherheitslücke in der gleichen Software ausnutzte, unabhängig vom Angriff auf die SolarWinds-Lieferkette, in dem die Forscher glauben, russischen Ursprungs zu sein.

Laut Reuters-Quellen Die beiden Cyberkriminellen würden gleichzeitig Orion-Software missbrauchen. Aber mit unterschiedlichen Ansätzen und Zielen. Berichten zufolge haben die Russen eine Hintertür in das Service-Update eingefügt, während die Chinesen einen anderen Fehler im Code der Anwendung ausnutzten.

Die Quellen enthüllten, dass das FBI eine Invasion des National Finance Center (NFC) -Systems untersucht, einer Zahlungsagentur, die mit dem US-Landwirtschaftsministerium (USDA) verbunden ist. Die Quellen glauben, dass diese Invasion mit dem chinesischen Angriff zusammenhängt.

Ein NFC-Sprecher bestritt jeden Angriff oder Datenverstoß bei der Agentur. Ein anderer USDA-Sprecher bestätigte jedoch den unbefugten Zugriff auf das Netzwerk der Abteilung und sagte, er habe die Kunden und Agenturen, für die er tätig ist, benachrichtigt.

Sie selber SolarWinds erkennt diesen zweiten Angriff und behauptet, nur einen betroffenen Client zu kennen, zusätzlich zu “nichts schlüssiges” über die Verantwortlichen gefunden zu haben. Das Unternehmen berichtete auch, dass Cyberkriminelle keinen Zugriff auf die internen Systeme des Unternehmens erhalten konnten und dass die ausgenutzte Sicherheitsanfälligkeit bereits in einem Patch vom Dezember 2020 behoben wurde.

Das FBI antwortete nicht auf die Bitte von Reuters um einen Kommentar, aber der frühere Chef der US-amerikanischen Informationssicherheit, Gregory Touhill, sagte, er sei es gemeinsame zwei verschiedene Cyberkriminelle Gruppen, die mit den gleichen Zielen arbeiten. “Es wäre nicht das erste Mal, dass wir einen nationalstaatlichen Schauspieler nach dem anderen” surfen “sehen”, sagt er.

NFC ist die Agentur, die für die Gehaltsabrechnung mehrerer anderer Regierungsbehörden in den USA verantwortlich ist, darunter mehrere, die mit der nationalen Sicherheit befasst sind, wie das FBI, das Außenministerium, das Ministerium für innere Sicherheit und das Finanzministerium.

“Je nachdem, welche Daten kompromittiert wurden, kann dies eine äußerst schwerwiegende Sicherheitsverletzung sein”, sagte Tom Warrick, ehemaliger Mitarbeiter des US-amerikanischen Heimatschutzministeriums, gegenüber Reuters.


Quelle: Reuters.

See the original post at: https://thehack.com.br/chineses-podem-ter-explorado-falha-no-mesmo-software-do-ataque-a-cadeia-de-suprimentos-da-solarwinds/?rand=48891

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.