NTT, Tata, DXC und Co. wurden gehackt

27. Juni 2019, 12:45
image

Über mehrere Jahre hinweg drangen chinesische Hacker in die Systeme der weltweit grössten IT-Dienstleister ein.

Über mehrere Jahre hinweg drangen chinesische Hacker in die Systeme der weltweit grössten IT-Dienstleister ein.
Mehrere IT-Dienstleister wurden offenbar von chinesischen Hackern erfolgreich angegriffen. Die mutmasslich staatlich geförderten Angreifer seien mit dem Ziel in die Systeme eingedrungen, geistiges Eigentum und Betriebsgeheimnissen zu stehlen, deckt 'Reuters' auf. Die Cloud Hopper genannte Angriffswelle habe mindestens zwischen 2014 und 2017 angehalten.
Dem Bericht zufolge gehören NTT Data, die NTT-Data-Tochter Dimension Data, Tata Consulting, Fujitsu, Computer Sciences Corporation und DXC Technology zu den Opfern. Eine Anklage in den USA im vergangenen Dezember hat laut 'Reuters' umfangreiche Operationen zum Stehlen von westlichem geistigem Eigentum skizziert, um Chinas wirtschaftliche Interessen zu fördern. Darin seien aber die Opferfirmen nicht genannt worden. Später nannte die US-Nachrichtenagentur HPE und IBM als Opfer.
Nun kommen mindestens sechs weitere Dienstleister hinzu, die gemäss der Nachrichtenagentur kompromittiert waren. Darüber hinaus seien Kunden dieser Unternehmen betroffen gewesen, darunter Ericsson, der Navy-Schiff-Hersteller Huntington Ingalls Industries und der Anbieter eines Reisereservationssystems Sabre. Letzterer gab 2015 einen Cyber-Vorfall bekannt und teilte damals mit, dass keine Kundendaten betroffen gewesen sein.
Das gesamte Ausmass des Schadens bleibt unklar, sei aber "verheerend", wie Robert Hannigan, ehemaliger Direktor der britischen Nachrichtenagentur GCHQ, zu 'Reuters' sagt.
HPE arbeite intensiv daran, die Auswirkungen des Angriffs zu minimieren und die Kundendaten zu schützen, so das Unternehmen auf Anfrage von 'Reuters'. DXC sagte, man verfüge über "robuste Sicherheitsmassnahmen", um sich und die Kunden zu schützen. "Seit der Gründung von DXC haben weder das Unternehmen noch ein DXC-Kunde, dessen Umgebung unter unserer Kontrolle steht, eine wesentliche Auswirkung durch APT10 oder einen anderen Bedrohungsakteur erfahren", sagte ein Sprecher.
Bei ATP10 handelt es sich um eine der Hacker-Gruppen, die an Cloud Hopper beteiligt gewesen seien. Sie verschiedenen Gruppen konnten ihre Angriffe über Jahre fortsetzen. Und dies trotz einer Gegenoffensive von Top-Sicherheitsspezialisten, so 'Reuters', und trotz eines US-China-Pakts von 2015, der darauf abzielte, von Wirtschaftsspionage abzusehen. Dies sei eine beunruhigende Lektion für Regierungsbeamte und Technologieunternehmen, die mit der Bewältigung von Sicherheitsbedrohungen kämpfen
China weist Vorwürfe, an Cyber-Angriffen beteiligt zu sein, kategorisch zurück. "Die chinesische Regierung hat nie in irgendeiner Form teilgenommen oder eine Person oder Gruppe teilgenommen oder unterstützt, um den Diebstahl von Geschäftsgeheimnissen durchzuführen", sagte das chinesische Aussenministerium gegenüber 'Reuters' in einer Erklärung. (kjo)

Loading

Mehr zum Thema

image

Wilken nach Cyberangriff wiederhergestellt

Der ERP-Anbieter kann sein volles Portfolio wieder liefern. Kunden­daten sollen bei dem Hack keine abhandengekommen sein.

publiziert am 8.12.2022
image

Glutz nach Cyberangriff wieder im eingeschränkten Betrieb

Die Solothurner Firma wurde zum Ziel eines Ransomware-Angriffes. Spezialisten sowie IT-Forensiker arbeiten noch immer daran, die Systeme gänzlich wiederherzustellen.

publiziert am 8.12.2022
image

Apple riegelt seine Cloud ab und wirft den Schlüssel weg

Der Konzern plant ein rigides Verschlüsselungssystem für den hauseigenen Cloudspeicher. Usern gefällt das, den US-Straf­verfolgungs­behörden hingegen nicht.

publiziert am 8.12.2022
image

Für Gemeinden ist IT-Sicherheit ohne Dienstleister nicht zu haben

Gemeinden sind keine Unternehmen, aber müssen – und wollen – ihre IT ebenso modernisieren, sagt Marco Petoia vom Gemeinde-RZ-Betreiber RIZ in Wetzikon. Fällanden und Bauma erklären uns, warum.

publiziert am 7.12.2022