Startseite Nachrichten Russische Hacker kompromittieren mehr als 80.000 Firewalls und stehlen Zugangsdaten...

Russische Hacker kompromittieren mehr als 80.000 Firewalls und stehlen Zugangsdaten britischer Behörden

Russian hacker
Shutterstock.com

Russische Hacker haben Zugangsdaten britischer Regierungsmitarbeiter und von Betreibern kritischer Infrastruktur gestohlen. Die Daten werden Berichten zufolge im Darknet verkauft, während die britischen Behörden den laufenden Cyberangriff untersuchen.

Tausende Zugangsdaten von britischen Regierungsstellen sind Berichten zufolge bei einem andauernden Cyberangriff kompromittiert worden. Sicherheitsforscher gehen davon aus, dass sensible Konten inzwischen im Darknet zum Verkauf angeboten werden.

Wie Digi24 unter Berufung auf The Telegraph berichtet, nutzte die als „FortiBleed“ bezeichnete Operation Schwachstellen in Sicherheitsgeräten von Fortinet aus, um sich Zugang zu Behördennetzwerken und kritischer Infrastruktur zu verschaffen.

Regierung im Visier

Dem Bericht zufolge waren weltweit mehr als 80.000 Fortinet-Firewalls betroffen, nachdem Angreifer eine Sicherheitslücke ausgenutzt und bereits zuvor gestohlene Zugangsdaten verwendet hatten, um Schutzmechanismen zu umgehen.

Laut The Telegraph gehören zu den kompromittierten Konten Mitarbeiter des britischen Außenministeriums, lokaler Behörden sowie der britischen Botschaften in Thailand und Mauritius. Betroffen sind außerdem IT-Mitarbeiter innerhalb staatlicher Einrichtungen.

Die gestohlenen Zugangsdaten, darunter E-Mail-Adressen und Passwörter, sollen auf Marktplätzen im Darknet für Preise von bis zu 60.000 US-Dollar zum Verkauf angeboten worden sein.

Kritische Infrastruktur

Der Angriff soll außerdem Zugangsdaten von Organisationen offengelegt haben, die kritische Infrastruktur betreiben, darunter der britische Gesundheitsdienst NHS, Energieversorger und Pharmaunternehmen.

Dr. Saif Abed, ehemaliger NHS-Arzt und Cybersicherheitsexperte, warnte, der Angriff könne zum Ausgangspunkt von Ransomware-Kampagnen werden, die „katastrophale“ Auswirkungen auf die Gesundheitsversorgung und die Patientensicherheit haben könnten.

Wie The Telegraph berichtet, gelten Gesundheitssysteme weiterhin als attraktive Ziele, da Angriffe auf die IT-Infrastruktur den Krankenhausbetrieb rasch beeinträchtigen können.

Russische Verbindung

Der Cybersicherheitsforscher Wolodymyr Diacenko, der den Angriff zuerst identifizierte, erklärte, die kompromittierten Systeme könnten Zugang zu zentralen Regierungsnetzwerken und möglicherweise weiteren Behörden im Londoner Regierungsviertel Whitehall ermöglichen.

The Telegraph berichtete, dass der im Rahmen der Kampagne eingesetzte Schadcode auf Russisch verfasst worden sei. Zudem biete ein Darknet-Nutzer mit dem Pseudonym „SantaAd“ den Zugang zu den gestohlenen Zugangsdaten zum Verkauf an.

Ermittlungen dauern an

Das britische National Cyber Security Centre (NCSC) bestätigte, dass Angreifer sogenannte Brute-Force-Angriffe auf Fortinet-Systeme durchführen, und forderte Organisationen auf, kompromittierte Geräte zu isolieren und Passwörter umgehend zu ändern.

Die Behörden haben bislang keine Hinweise darauf gefunden, dass der russische Staat direkt an der Operation beteiligt war. Wie Digi24 berichtet, weist The Telegraph jedoch darauf hin, dass der britische Geheimdienst bereits zuvor vor einer zunehmend engen Zusammenarbeit zwischen russischen Nachrichtendiensten und in Russland operierenden Hackergruppen gewarnt hatte.

Das NCSC empfahl Organisationen, die Fortinet-VPNs und Firewalls nutzen, außerdem Standardpasswörter oder mehrfach verwendete Passwörter zu ersetzen und ihre Netzwerke auf verdächtige Aktivitäten zu überwachen.

Quellen: Digi24, The Telegraph