WASHINGTON / LONDON (IT BOLTWISE) – Ein kürzlich aufgedeckter Cyberangriff hat die National Nuclear Security Administration (NNSA) der USA ins Visier genommen. Diese Behörde ist für die Wartung und Entwicklung des nationalen Kernwaffenarsenals verantwortlich. Der Angriff erfolgte über Sicherheitslücken in Microsofts Sharepoint-Servern, die von Hackern ausgenutzt wurden.
Die National Nuclear Security Administration (NNSA) der USA, eine zentrale Behörde für die nukleare Sicherheit, wurde Ziel eines Cyberangriffs, der über Schwachstellen in Microsoft Sharepoint-Servern durchgeführt wurde. Diese Sicherheitslücken wurden seit Anfang Juli von Hackern ausgenutzt, um in die IT-Systeme zahlreicher Organisationen einzudringen. Laut Berichten sind neben der NNSA auch weitere Teile des US-amerikanischen Energieministeriums betroffen.
Die NNSA ist für die Wartung und Entwicklung des nationalen Kernwaffenarsenals zuständig und spielt eine entscheidende Rolle bei der Herstellung, dem Transport und der Entsorgung von Atomwaffen. Trotz des Angriffs sollen nach bisherigen Erkenntnissen keine vertraulichen Informationen abgeflossen sein. Ein Sprecher des Energieministeriums betonte, dass die Behörde aufgrund der umfassenden Nutzung der Microsoft-Cloud und leistungsfähiger Cybersicherheitssysteme nur minimal betroffen sei.
Der Angriff wurde am 18. Juli festgestellt, einen Tag bevor Microsoft eine offizielle Warnmeldung zu den laufenden Angriffen herausgab. Es wird berichtet, dass nur eine sehr geringe Anzahl von Systemen des Energieministeriums betroffen ist und derzeit an deren Wiederherstellung gearbeitet wird. Microsoft hatte bereits in einer Warnmeldung darauf hingewiesen, dass nur On-Prem-Instanzen von Sharepoint anfällig seien, nicht jedoch das in Microsoft 365 enthaltene Sharepoint Online.
Die Angriffe wurden kürzlich drei chinesischen Hackergruppen zugeschrieben. Ob weitere Cyberakteure die Sicherheitslücken ausnutzen, wird noch untersucht. Bei erfolgreichem Zugriff greifen die Hacker unter anderem Anmeldeinformationen wie Nutzernamen, Passwörter, Hash-Codes und Tokens ab, was ihnen im Anschluss weitere Zugriffsmöglichkeiten verschafft.
Neben der NNSA sind auch andere US-Behörden von den Angriffen betroffen, darunter das US-Bildungsministerium, das Finanzministerium von Florida und die Generalversammlung von Rhode Island. Auch Regierungsbehörden aus Europa und dem Nahen Osten sollen attackiert worden sein. In den kommenden Tagen dürften weitere Informationen zu den betroffenen Institutionen an die Öffentlichkeit gelangen.
Die Nutzung von Cloud-Technologien und fortschrittlichen Sicherheitslösungen hat sich als entscheidend erwiesen, um die Auswirkungen solcher Angriffe zu minimieren. Unternehmen und Behörden weltweit sind gefordert, ihre IT-Infrastrukturen kontinuierlich zu überwachen und zu aktualisieren, um gegen die sich ständig weiterentwickelnden Bedrohungen gewappnet zu sein.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Studierende (m/w/d) Bauingenieurwesen für eine Bachelorarbeit im Bereich KI basierte Baukalkulation in Stuttgart oder Frankfurt
AI Consultant (d/m/w)
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Vertriebsprofi (m/w/d) für KI-basierte Softwarelösungen in der Autohausbranche
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Cyberangriff auf US-Nuklearbehörde: Sharepoint-Sicherheitslücken ausgenutzt" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Cyberangriff auf US-Nuklearbehörde: Sharepoint-Sicherheitslücken ausgenutzt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Cyberangriff auf US-Nuklearbehörde: Sharepoint-Sicherheitslücken ausgenutzt« bei Google Deutschland suchen, bei Bing oder Google News!