Nicht einmal die Stromversorgung Ihres PCs ist vor Hackern sicher

Eskere Guru

Laut einem Bericht der Cybersecurity and Infrastructure Security Agency (CISA) ist es Hackern gelungen, einen Weg zu finden, um erfolgreich Zugang zu Computersystemen mit unterbrechungsfreier Stromversorgung (USV) zu erhalten.

Wie von Bleeping Computer und Tom’s Hardware berichtet, haben sowohl das Energieministerium als auch CISA Organisationen mit Sitz in den USA gewarnt, dass sich böswillige Angreifer darauf konzentrieren, USV-Geräte zu infiltrieren, die von Rechenzentren, Serverräumen und Krankenhäusern verwendet werden .

APC-USV-Pufferbatterie sitzt auf einem Schreibtisch.

Mit USV-Geräten können Unternehmen auf Notstrom zurückgreifen, wenn die zentrale Stromquelle aus irgendeinem Grund unterbrochen wird. Sollten die auf diese Systeme konzentrierten Angriffe Früchte tragen, weist Tom's Hardware darauf hin, dass die Folgen katastrophal sein könnten. Tatsächlich könnte es dazu führen, dass PCs oder ihre Netzteile durchbrennen. Infolgedessen kann es unweigerlich zu Bränden in Rechenzentren und sogar in Wohnhäusern kommen.

Beide Bundesbehörden bestätigten, dass Hacker Zugangspunkte zu mehreren mit dem Internet verbundenen USV-Geräten überwiegend über unveränderte Standard- Benutzernamen und -Passwörter gefunden haben.

„Unternehmen können Angriffe auf ihre USV-Geräte abwehren, die in einer Vielzahl von Anwendungen Notstrom liefern, wenn normale Stromquellen ausfallen, indem sie Verwaltungsschnittstellen aus dem Internet entfernen“, heißt es in dem Bericht.

Andere Gegenmaßnahmen, die die Behörden empfohlen haben, umfassen den Schutz von Geräten und Systemen, indem sie sie durch ein virtuelles privates Netzwerk schützen, die Anwendung von Multi-Faktor-Authentifizierung und die Verwendung von effektiven Passwörtern oder Passphrasen, die nicht leicht zu entziffern sind.

Zu diesem Zweck wird betont, dass Organisationen die Benutzernamen und Passwörter von UPS ändern, die auf den werkseitigen Standardeinstellungen geblieben sind. CISA erwähnte auch, dass Login-Timeout- und Lockout-Funktionen für weiteren Schutz ebenfalls angewendet werden sollten.

Ernste Konsequenzen

Der Bericht hebt hervor, wie USV-Anbieter zunehmend eine Verbindung zwischen diesen Geräten und dem Internet für Leistungsüberwachungs- und routinemäßige Wartungszwecke integriert haben. Diese Praxis hat diese Systeme anfällig für potenzielle Angriffe gemacht.

Ein Paradebeispiel für Hacker, die auf UPS-Systeme abzielen, ist der kürzlich entdeckte Zero-Day-Bugs-Exploit von APC UPS . Bekannt als TLStorm, öffneten drei kritische Zero-Day-Schwachstellen Hackern die Tür, um Administratorzugriff auf Geräte von APC, einer Tochtergesellschaft eines Elektrounternehmens, zu erlangen.

Wenn sie erfolgreich sind, könnten diese Angriffe Regierungsbehörden sowie Gesundheits- und IT-Organisationen ernsthaft beeinträchtigen, indem sie die Geräte durchbrennen und die Stromquelle aus der Ferne deaktivieren.

Die Zahl der Cyberangriffe auf wichtige Dienste ist in den letzten Jahren tendenziell gestiegen, da Cyberkriminelle nach und nach Exploits identifizieren. So haben sich Cyberangriffe auf Gesundheitseinrichtungen im Jahr 2020 im Vergleich zu 2019 fast verdoppelt .

Es sind nicht nur große Organisationen, die ins Visier genommen werden – Online-Kriminelle haben allein im Jahr 2021 fast 7 Milliarden US-Dollar von Einzelpersonen gestohlen .