Die besten Krypto-Einblicke direkt in Ihren Posteingang.
- China beschuldigte die USA, Sicherheitslücken in Microsoft Exchange ausgenutzt zu haben, um seine Rüstungsunternehmen zu hacken und Militärdaten zu stehlen, und behauptete, es habe ein Jahr lang einen Angriff auf das E-Mail-System eines wichtigentracgegeben.
- Microsoft, das bereits wegen vergangener Sicherheitslücken, die chinesischen Gruppen angelastet wurden, in der Kritik stand, befindet sich nun im Zentrum eines digitalen Schuldzuweisungsspiels zwischen den USA und China.
- Unterdessen hat eine separate SharePoint-Schwachstelle über 90 US-Behörden betroffen, und fast 400 Organisationen könnten Ziel einer Welle von Cyberangriffen werden.
Am Freitag erklärte die chinesische Cybersicherheitsvereinigung, die USA hätten eine Sicherheitslücke im Messengerdienst von Microsoft ausgenutzt, um militärische Geheimdienstinformationen zu stehlen und die chinesische Verteidigungsindustrie zu treffen.
Die Gruppe agiert als Teil der chinesischen Cyberspace-Administration. Laut einem Bericht , dass amerikanische Akteure zwei bedeutende Cyberangriffe auf Unternehmen der chinesischen Rüstungsindustrie verübt hätten. Diedenthieß es, die Angreifer hätten Sicherheitslücken in Microsofts Exchange-Plattform ausgenutzt, um fast zwölf Monate lang Zugriff auf die E-Mail-Infrastruktur eines wichtigen Rüstungslieferanten zu erlangen.
Microsoft mit Sitz in Redmond, Washington, hat häufig chinesische, von der Regierung unterstützte Gruppen für ähnliche Angriffe verantwortlich gemacht.
Im Jahr 2021 gelang es einem mutmaßlich von China angeführten Angriff, in Tausende von Exchange-Servern einzudringen.
Bis 2023 hatte eine separate, mutmaßlich chinesische Initiative die Kontrolle über E-Mail-Konten hochrangiger US-Regierungsmitarbeiter übernommen. Eine spätere Regierungsanalyse kritisierte Microsoft und erklärte, derdent von 2023 habe eine „Kette von Sicherheitslücken“ offenbart
Im Vormonat hatte Microsoft bekannt gegeben, dass Hackergruppen mit Verbindungen zur chinesischen Regierung Schwachstellen in seinem SharePoint-Sharing-Dienst ausgenutzt hatten.
„Jeder Nationalstaat der Welt führt offensive Cybersicherheitskampagnen gegen andere durch“, sagte Jon Clay, Vizepräsidentdent Bedrohungsanalyse bei Trend Micro. „Ich gehe davon aus, dass Microsoft angesichts der kürzlich entdeckten SharePoint-Schwachstelle berichtete und Cryptopolitandie sie China zuschrieb, nun öffentlich erklärt: ‚Hey, die USA haben uns mit Exploits ins Visier genommen.‘“
Offizielle Vertreter der US-Botschaft in Peking gaben auf Anfrage keine unmittelbare Antwort.
China nutzt öffentliche Hackerangriffe, um Druck auf Taiwan auszuüben
In einer aktuellen Analyse stellte Ben Read, Leiter der strategischen Bedrohungsanalyse bei Wiz.io, fest, dass Peking immer häufiger offene Hacking-Anschuldigungen einsetzt, um Druck auf Taiwan auszuüben und Einfluss auf globale Gespräche über Cybersicherheit zu nehmen.
Anfang des Jahres behauptete die chinesische Regierung, dass Gruppen mit Sitz in Taiwan trotz der autonomen Verwaltung der Insel mehrere Angriffe verübt hätten.
Im April behauptete Peking, drei Mitarbeiter der National Security Agency (NSA) hätten versucht, in die Netzwerke der Asiatischen Winterspiele in Harbin einzudringen, um umfangreiche personenbezogene Daten zu erlangen. Während die US-Regierung mutmaßliche chinesische Hacker regelmäßig namentlich nennt und anklagt, hat China sich in der Vergangenheit davor gescheut, amerikanische Agenten öffentlich zu beschuldigen.
SharePoint-Sicherheitslücke betrifft über 90 US-Behörden
In einer weiteren Entwicklung stellte das Center for Internet Security, eine gemeinnützige Organisation, die staatlichen, lokalen, Stammes- und Gebietsregierungen beim Austausch von Informationen über Cyberbedrohungen hilft, diese Woche fest, dass eine neu aufgedeckte SharePoint-Schwachstelle die Aufmerksamkeit von mehr als neunzig staatlichen und lokalen Behörden auf sich gezogen hat.
Sie lehnte es ab, die betroffenen Rechtsordnungen zudent.
„Keinerdenthat zu bestätigten Sicherheitsvorfällen geführt“, sagte Randy Rose,dent für Sicherheitsoperationen und Nachrichtendienst des Zentrums, in einer E-Mail-Erklärung.
In diesem Monat kam es zu einem sprunghaften Anstieg von Angriffen auf SharePoint-Instanzen mit bekannten Sicherheitslücken, was auf verschiedenen Regierungsebenen Besorgnis auslöste.
Das niederländische Cybersicherheitsunternehmen Eye Security geht davon aus, dass rund 400 Organisationen von den SharePoint-Angriffen betroffen sein könnten. Auch Bundesbehörden gehörten zu den Zielen, und täglich werden neue Fälle bekannt.
Das Fermi National Accelerator Laboratory des US-Energieministeriums gehörte ebenfalls zu den Einrichtungen, die bei den Scans aufgefallen waren.
Laut einem Sprecher des Labors versuchten die Eindringlinge, in die SharePoint-Umgebung des Fermilab einzudringen, wurden jedoch umgehend abgefangen. Dabei wurden keinedentoder geheimen Informationen entwendet. Bloomberg berichtete zuerst über dendent .
Das Energieministerium versichert, dass nur eine Handvoll seiner Systeme von der SharePoint-Schwachstelle betroffen waren.
Lesen Sie Krypto-News nicht nur, sondern verstehen Sie sie. Abonnieren Sie unseren Newsletter. Er ist kostenlos.
Noor Bazmi
Noor Bazmi ist Mitglied des Cryptopolitan -Nachrichtenteams und hat einen Abschluss in Medienwissenschaften. Sie berichtet über Blockchain, Kryptowährungen, künstliche Intelligenz, Big Tech, den Markt für Elektrofahrzeuge, die Weltwirtschaft und politische Kurswechsel. Um ein internationales Publikum zu erreichen, absolviert sie derzeit ein Marketingstudium.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)