Bericht: Viele hochrangige Opfer beim Pulse-Connect-Secure-Hack

15. Juni 2021, 15:45
image

Vom Angriff, der Lücken in Netzwerkgeräten ausnutzt, soll auch die grösste US-Wasserbehörde betroffen sein. Beschuldigt wird China.

Der Angriff über Lücken in Pulse-Connect-Secure-Netzwerkgeräten soll doch umfassender sein, als man vorerst vermutet hatte. In der Kampagne hinter der China vermutet wird, wurden mittlerweile nicht nur der Telco-Riese Verizon, die grösste US-Wasserbehörde sowie das U-Bahn-System von New York erfolgreich ins Visier genommen. Dutzende weitere hochrangige Einrichtungen seien noch nicht genannt worden. Dies berichtet die Nachrichtenagentur 'AP'.
Bekannt geworden war der Vorfall im April. Damals wurde bekannt, dass Unbekannte über mehrere Schwachstellen in der Pulse Connect Secure (PCS) SSL-VPN-Appliance in Systeme von US-Behörden, Betreibern kritischer Infrastruktur sowie privaten Organisationen eingedrungen waren. Die Besitzer von Pulse Secure erklärten zunächst, dass in die Systeme "einer sehr begrenzten Anzahl von Kunden" eingebrochen worden sei.
Die Cybersecurity & Infrastructure Security Agency (CISA) der USA hatte allerdings in der Folge darauf hingewiesen, dass eine Reihe von Opfern in den Bereichen Behörden und kritische Infrastruktur und auch im Privatsektor zu beklagen sei. Mindestens 5 Bundesbehörden sollen demnach betroffen sein. Auch soll es einige Opfer in Europa geben.
Ende Mai war eine der Schwachstellen – im April neu entdeckt – immer noch offen. Nun folgen die neuen Berichte von 'AP'. Es bleibe unklar, auf welche Daten zugegriffen werden konnte, schreibt die Nachrichtenagentur. Es gebe aber Beweise für Datendiebstahl. Mehr wisse man bei Cyberspionage in den ersten Monaten auch kaum.
Die US-Regierung beschuldigt China, hinter den Angriffen zu stecken. Aus Peking folgte umgehend ein Dementi. Die neuen Nachrichten fallen in eine Zeit, in der die Spannungen zwischen den USA und China zunehmen. Joe Biden hat eben erst am Nato-Treffen teilgenommen, an dem beschlossen wurde, bei bestimmten Cyberangriffen künftig den Bündnisfall auszurufen.

Loading

Mehr zum Thema

image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023
image

Intel-Zahlen rasseln in den Keller

Im vergangenen Quartal fiel der Umsatz im Jahresvergleich um 32% auf 14 Milliarden Dollar. Unter dem Strich steht sogar eine rote Zahl.

publiziert am 27.1.2023
image

Cyberkrimineller erbeutet Meldedaten fast aller Österreicher

Ein Fauxpas bei einem Wiener IT-Unternehmen machte einen grossen Datendiebstahl möglich. Die Spuren führen in die Niederlande.

publiziert am 26.1.2023