FireEye bestätigt Hackerangriffe auf US-Ministerien

Betroffen sind unter anderem das Finanz- und das Handelsministerium. US-Medien und Sicherheitskreise machen staatliche russische Hacker für die Attacken verantwortlich. Sie nutzen eine zuvor manipulierte Software von SolarWinds, um auch bei FireEye einzubrechen.

FireEye hat Berichte diverser US-Medien bestätigt, wonach Hacker mit Unterstützung eines Nationalstaats unter anderem das US-Finanzministerium und auch das Handelsministerium angegriffen haben. Die Täter, die zumindest laut Washington Post der russischen Regierung nahestehen sollen, nutzten für ihre Einbrüche eine zuvor mit Malware verseuchte Sicherheitssoftware des US-Anbieters SolarWinds.

Von den Attacken berichteten am Sonntag die Agentur Reuters, die Washington Post und das Wall Street Journal.
Laut Reuters waren die Vorfälle so schwerwiegend, dass sich am Samstag der National Sicherheitsrat des Weißen Hauses einberufen wurde. Quellen der Washington Post wiederum erklärten, hinter den Einbrüchen stecke die als APT29 bezeichnete Hackergruppe, die in Sicherheitskreisen dem russischen Auslandsgeheimdienst SVR zugeordnet wird.

FireEye wollte indes die Zuordnung zu APT29 nicht bestätigen. Stattdessen bezeichnete das Unternehmen die Hintermänner als UNC2452. FireEye räumte zudem ein, es selbst ebenfalls über die präparierte Orion-Software von SolarWinds gehackt wurde.

Entgegen den ersten Medienberichten ist die Kampagne offenbar nicht ausschließlich auf die USA ausgerichtet. FireEye spricht von „weit verbreiteten“ Angriffen, die „öffentliche und private Organisationen“ weltweit betreffen. „Zu den Opfern gehören Unternehmen aus den Bereichen Regierung, Beratung, Technologie, Telekommunikation und Rohstoffförderung in Nordamerika, Europa, Asien und dem Nahen Osten. Wir gehen davon aus, dass es weitere Opfer in anderen Ländern und Branchen gibt“, teilte FireEye mit.

Verweise: ZDNet