No Comments

Nach dem Angriff von SolarWinds wurde auf Tausende E-Mails des US-Justizministeriums zugegriffen

 

Das Justizministerium der Vereinigten Staaten (DoJ) ist das neueste bestätigte Opfer des Angriffs auf den Internetdienstanbieter SolarWinds und verursachte massiven Schaden an einer großen Anzahl von Unternehmen und Regierungsbehörden. Die Bestätigung wurde am Mittwoch (06) in einer Erklärung des DoJ veröffentlicht.

In der Erklärung bestätigte die Abteilung dies Auf Tausende interner E-Mails wurde zugegriffen verantwortlich für Angriff auf SolarWinds im letzten Monat. Die Abteilung verwendet Unternehmenslösungen von Microsoft (Office 365) ist eines von Hunderten Unternehmen, die von dem Angriff betroffen waren.

“Am 24. Dezember 2020 erfuhr das Büro des Leiters des Justizministeriums (OCIO) von einer bisher unbekannten böswilligen Aktivität, die im Zusammenhang mit dem globalen SolarWinds-Vorfall stand, von dem unter anderem mehrere Bundesbehörden und Technologieanbieter betroffen waren. Diese Aktivität umfasste den Zugriff auf die Microsoft Office 365-E-Mail-Umgebung der Abteilung”, Schreibt DoJ-Sprecher Marc Raimondi in der Erklärung.

Erklärung des US-Justizministeriums.
Erklärung des US-Justizministeriums.

Die Abteilung glaubt das Cyberkriminelle hätten auf etwa 3% der gesamten internen E-Mail-Basis zugegriffen. “Die Anzahl der Office 365-Postfächer, auf die möglicherweise zugegriffen wird, scheint auf etwa 3% begrenzt zu sein, und wir haben keinen Hinweis darauf, dass klassifizierte Systeme betroffen sind.”

Obwohl die Abteilung garantiert, dass “keine klassifizierten Systeme” betroffen waren, stellt der Vorfall eine schwerwiegende Sicherheitsverletzung dar Cyberkriminelle haben möglicherweise auf äußerst sensible Informationen zugegriffen, einschließlich personenbezogener Daten und Staatsgeheimnisse.

Laut Infosecurity Magazine Das DoJ beschäftigt rund 113.000 Mitarbeiter. Daher ist es möglich, dass Cyberkriminelle haben auf mehr als 3300 Abteilungs-E-Mails zugegriffen.

„Das Ministerium hat festgestellt, dass die Aktivität einen schwerwiegenden Vorfall im Sinne des Bundesgesetzes zur Modernisierung der Informationssicherheit darstellt, und ergreift Maßnahmen, die mit dieser Feststellung vereinbar sind. Das Ministerium wird weiterhin die zuständigen Bundesbehörden, den Kongress und die Öffentlichkeit benachrichtigen, wenn dies gerechtfertigt ist “, schließt das Dokument.

Eine gemeinsame Untersuchung des Federal Bureau of Investigation (FBI), der Agentur für Cybersicherheit und Infrastruktur (CISA) und der United States National Security Agency (NSA) kam am Dienstag (05) zu dem Schluss Der Ursprung der Angriffe ist wahrscheinlich russisch.

“Diese Arbeit zeigt, dass ein Advanced Persistent Threat (APT) -Schauspieler, wahrscheinlich russischer Herkunftist für die meisten oder alle kürzlich entdeckten Cyber-Kompromisse von Regierungs- und Nichtregierungsnetzwerken verantwortlich “, informiert CISA in einer Pressemitteilung.

Im vergangenen Monat bestritt die russische Regierung, die bereits für den Angriff verantwortlich gemacht worden war, jegliche Beteiligung an dem Fall. „Russland führt keine offensiven Operationen im Cyberbereich durch… Böswillige Aktivitäten im Informationsraum widersprechen den Grundsätzen der russischen Außenpolitik, den nationalen Interessen und unserem Verständnis der zwischenstaatlichen Beziehungen “, informiert die russische Botschaft in den USA auf Facebook.

Der Angriff auf die Lieferkette von SolarWinds traf auch die Handelsabteilung, die Finanzabteilung, die Nationale Agentur für Telekommunikation, Information und Verwaltung (NTIA). Neben anderen US-Regierungsinstitutionen und Hunderten von Unternehmen auf der ganzen Welt.


Quellen: Doj;; Infosecurity Magazine;; CISA;; Russische Botschaft in den USA.

See the original post at: https://thehack.com.br/milhares-de-e-mails-do-departamento-de-justica-dos-eua-foram-acessados-apos-ataque-a-solarwinds/?rand=48891

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.