US-Behörden von großangelegtem Cyberangriff betroffen

Die Cybersecurity und Infrastructure Security Agency (CISA) hat am Sonntagabend eine Notfall-Direktive als Reaktion auf einen großangelegten Hackerangriff herausgegeben. Die Notfall-Direktive forderte alle zivilen Bundesbehörden auf, den Angriff zu überprüfen und sofort alle Geräte und Produkte von SolarWinds-Orion zu trennen oder abzuschalten.

CISA gab bekannt, dass die SolarWinds-Orion Produkte von Online-Hackern genutzt worden seien, um in die Netzwerke von US-Bundesbehörden einzudringen. Die SolarWinds-Orion Plattform ist eine Überwachungs- und Verwaltungsplattform für Infrastrukturprogramme, mit denen IT-Administration vereinfacht werden kann. Hacker haben offenbar die Plattform für einen massiven Cyberangriff genutzt.

Als Reaktion auf den Hackerangriff wurde das Hauptquartier der Firma SolarWinds in Austin (Texas) durchsucht. BRISANT: Das Dominion-Voting-Systems (Dominion Wahlsysteme) nutzt ebenfalls SolarWinds-Produkte. Wie US-Medien berichteten, sollen u.a. das Finanzministerium, das Handelsministerium, das Heimatschutzministerium und die Telekommunikationsbehörde NTIA von dem Hackerangriff betroffen sein.

Hackerangriff aus dem Ausland

Das IT-Unternehmen SolarWinds räumte noch am Wochenende ein, dass Hacker eine Hintertür in einem Update einiger seiner zwischen März und Juni veröffentlichten Software ausgenutzt haben: „Wir wurden darauf hingewiesen, dass diese Attacke wahrscheinlich von einem fremden Staat ausgeführt wurde und ein extrem gezielter und manuell ausgeführter Angriff war, im Gegensatz zu einem breiten, systemweiten Angriff“, erklärte das Unternehmen auf seiner Webseite.

Die „Washington Post“ berichtete, dass die „russische Regierung die Attacke gesteuert habe“. Russland dementierte die Vorwürfe und bezeichnete diese als „unbegründet“. Die russische Botschaft schrieb: „Bösartige Aktivitäten im Informationsraum stehen im Widerspruch zu den Prinzipien der russischen Außenpolitik, den nationalen Interessen und unserer Auffassung von den Beziehungen zwischen Staaten.“ Berichten zufolge sollen die Hacker monatelang Zugriff auf das Finanzministerium und die NTIA gehabt haben.

Auf Twitter kursierten indes einige Meldungen über SolarWinds. So sollen der Vorstandsvorsitzende, der Finanzchef sowie Direktoren des Unternehmens erst im November dieses Jahres Aktien im Wert von 15 Millionen Dollar verkauft haben.

https://twitter.com/disclosetv/status/1338477591125225473

Und noch mehr Informationen auf Twitter:

Es gibt noch mehr: SolarWinds Direktor Aurora Co-Invest L.P. verkaufte 2.079.823 Aktien in einer Transaktion am Montag, 7. Dezember. Die Aktien wurden für einen Gesamtwert von über 45 Millionen Dollar verkauft. Insgesamt wurden im 3. Quartal des Jahres 189 Millionen Dollar durch Insiderhandel verkauft.

https://twitter.com/disclosetv/status/1338790066202812416

SolarWinds-Dokumente tauchten bereits in den berüchtigten Vault-7-Veröffentlichungen von WikiLeaks (Julian Assange) auf:

Eine weitere Meinung auf Twitter:

„China könnte sich bequem überall herumgehackt haben. Alle Kunden, die offensichtlich betroffen sein könnten. Besonders interessant ist, dass SolarWinds die Seite auf ihrer Website, die eine Kundenauswahl auflistet, inzwischen gelöscht hat. Warum eigentlich? Haben sie etwas zu verbergen?“

https://twitter.com/Neo081001/status/1338590451247570959

Demnach wären nicht nur die US-Wahlen von einem massiven Hackerangriff aus dem Ausland betroffen gewesen, sondern auch Regierungsbehörden. Sollte der Direktor der Nationalen Geheimdienste, John Ratcliffe, dadurch eine Gefährdung der nationalen Sicherheit der Vereinigten Staaten feststellen, könnte Donald Trump das Kriegsrecht ausrufen und das Militär einsetzen. Die US-Wahl habe, heißt es in einigen US-Medien, ohnehin unter nationalem Notstandsrecht stattgefunden.