Cyberangriff auf US-Bundesnetze

Cyberangriff auf US-Bundesnetze


US-Regierungsbeamte gaben am Mittwoch bekannt, dass Bundesnetze zum Ziel einer „erheblichen Cyber-Bedrohung“ geworden seien, die versucht, Schwachstellen in den Produkten des bekannten Cybersicherheitsunternehmens F5 auszunutzen.

In einer offiziellen Erklärung warnte die Cyber ​​and Infrastructure Security Agency (CISA), dass diese Schwachstellen es Bedrohungsakteuren ermöglichen könnten, sich seitlichen Zugriff auf die Netzwerke von Organisationen zu verschaffen, sensible Daten zu stehlen und dauerhaften Zugriff auf das System zu gewähren, wobei ein hohes Risiko einer vollständigen Kompromittierung der Zielnetzwerke besteht.

Der Angriff deckte auch interne Schwachstellen im F5 auf

F5 gab zuvor zu, dass es unbefugten Zugriff auf einige seiner Systeme entdeckt hatte, betonte jedoch, dass der Vorfall keine Auswirkungen auf seinen täglichen Betrieb gehabt habe.

Den bei der US-Börsenaufsicht SEC (Securities and Exchange Commission) eingereichten Dokumenten zufolge hat F5 den Einbruch am 9. August identifiziert und umfangreiche Maßnahmen ergriffen, um die Bedrohung zu isolieren. Dabei wurden spezialisierte Unternehmen wie CrowdStrike, Mandiant, NCC Group und IOActive mit der Untersuchung des Vorfalls beauftragt.

Den Ermittlungen zufolge gelang es Hackern, sich langfristig Zugang zu internen Systemen zu verschaffen, die zur Entwicklung der beliebten BIG-IP-Software verwendet wurden, und dabei Teile des Quellcodes sowie Informationen über noch nicht öffentlich bekannt gegebene Schwachstellen zu stehlen.

Wesentliche Systeme wurden nicht kompromittiert, die Alarmbereitschaft bleibt jedoch hoch

F5 gibt an, dass es keine Hinweise darauf gibt, dass Kernschwachstellen bei Angriffen ausgenutzt wurden oder dass der Softwareentwicklungsprozess kompromittiert wurde.

Das Unternehmen hat jedoch bestätigt, dass einige Kundeninformationen kompromittiert wurden und dass es sich für weitere Maßnahmen direkt an sie wendet.

Nach dem Vorfall verstärkt F5 seine Sicherheitskontrollen und Infrastruktur weiter.

Unterdessen hatte das amerikanische Justizministerium aus Gründen der nationalen Sicherheit beantragt, die Veröffentlichung dieses Vorfalls auf den 12. September zu verschieben.

Prev Post

Trump: Wenn die Hamas das Abkommen nicht respektiert, könnte Israel mit seinen Angriffen fortfahren

Next Post

Das US-Militär fordert die Hamas auf, die Gewalt gegen Zivilisten in Gaza zu beenden und zu entwaffnen
img

Bublik Art

Related posts

„Wenn die Lebensmittelpreise steigen, werden wir zuerst an die Rentner denken“, Rama: Der Rest von euch hinkt hinterher

„Wenn die Lebensmittelpreise steigen, werden wir zuerst an die Rentner denken“, Rama: Der Rest von euch hinkt hinterher

Im Rahmen der Gespräche über die Angelegenheiten Albaniens hat Premierminister Edi Rama ein...
Continue reading
by Bublik Art
Die Landespolizei und ARRSH starten die Aktion zur Freigabe der Sicherheitsgurte auf Nationalstraßen

Die Landespolizei und ARRSH starten die Aktion zur Freigabe der Sicherheitsgurte auf Nationalstraßen

In der Generaldirektion der Staatspolizei hielt der Generaldirektor der Staatspolizei,...
Continue reading
by Bublik Art
Die Strafmilderung für den Täter des Mordes an dem Polizisten, Minister Lamallari: Ein offener Angriff auf den Staat selbst und die Rechtsordnung

Die Strafmilderung für den Täter des Mordes an dem Polizisten, Minister Lamallari: Ein offener Angriff auf den Staat selbst und die Rechtsordnung

Nach der Entscheidung des Gerichts, die Strafe für den Täter, der den Polizisten in Fier,...
Continue reading
by Bublik Art

Join The Discussion