Chinesische Hacker greifen kritische US-Infrastruktur an, warnt Microsoft
Staatlich geförderte Hacker mit Sitz in China haben daran gearbeitet, kritische Infrastrukturen in den USA zu kompromittieren, sagte Microsoft am Mittwoch. Es wird angenommen, dass die Angriffe bei künftigen Krisen zu einer Unterbrechung wichtiger Kommunikationen zwischen den USA und ihren Interessen in Asien führen könnten.
Zu den bemerkenswerten Zielorten gehört Guam, eine kleine Insel im Pazifik mit einem wichtigen Stützpunkt der US-Armee, die bei einem Konflikt mit China um Taiwan eine wichtige Rolle spielen könnte.
Die böswilligen Aktivitäten, von denen angenommen wird, dass sie andauern, sind offenbar das Werk von Volt Typhoon, einer Gruppe, die seit 2021 aktiv ist und sich typischerweise auf Spionage und Informationsbeschaffung konzentriert. Laut einem Bericht der New York Times wurde Microsoft im Februar auf die Aktion aufmerksam, etwa zu der Zeit, als der chinesische Spionageballon vor der Küste von South Carolina abgeschossen wurde.
Eine Vielzahl von Sektoren sind von den Bemühungen von Volt Typhoon betroffen, darunter Kommunikation, Fertigung, Versorgung, Transport, Bauwesen, Schifffahrt, Regierung, Informationstechnologie und Bildung. „Das beobachtete Verhalten deutet darauf hin, dass der Bedrohungsakteur die Absicht hat, Spionage zu betreiben und den Zugriff so lange wie möglich unentdeckt aufrechtzuerhalten“, sagte der Computerriese.
Der Hackergruppe sei es gelungen, mithilfe einer Schwachstelle in einer Cybersicherheitssuite namens FortiGuard gezielte Organisationen zu infiltrieren, erklärte Microsoft. Sobald es ihm gelingt, auf das System des Ziels zuzugreifen, erbeutet es Benutzeranmeldeinformationen von FortiGuard und verwendet sie dann für Versuche, andere Systeme zu infiltrieren.
Microsoft sagte, dass es wie bei jeder beobachteten Aktivität dieser Art gezielte oder kompromittierte Kunden direkt benachrichtigt und ihnen die notwendigen Anweisungen zur Sicherung ihrer Systeme gegeben habe.
Jen Easterly, Direktorin der amerikanischen Cyber Defense Agency (CISA), sagte in einer am Mittwoch veröffentlichten Erklärung : „Seit Jahren führt China aggressive Cyberoperationen durch , um geistiges Eigentum und sensible Daten von Organisationen auf der ganzen Welt zu stehlen.“
Easterly fügte hinzu: „Die heutige Empfehlung unterstreicht den anhaltenden Einsatz hochentwickelter Mittel durch China, um die kritische Infrastruktur unseres Landes anzugreifen, und sie gibt Netzwerkverteidigern wichtige Erkenntnisse darüber, wie diese böswillige Aktivität erkannt und eingedämmt werden kann … Wir ermutigen alle Organisationen, die Empfehlung zu prüfen und Maßnahmen zur Eindämmung zu ergreifen.“ Risiko und melden Sie alle Hinweise auf anomale Aktivitäten. Wir müssen zusammenarbeiten, um die Sicherheit und Widerstandsfähigkeit unserer kritischen Infrastruktur zu gewährleisten.“