Die US-Bundespolizei Federal Bureau of Investigation hat es offenbar versäumt, Ziele in den USA über laufende Angriffe mutmaßlicher russischer Hacker zu informieren. Wie die Associated Press berichtet, geht es um Aktivitäten der Gruppe Fancy Bear, der Verbindungen zur russischen Regierung nachgesagt werden. Von rund 80 Personen, die ins Visier von Fancy Bear gerieten, wurden nur zwei vom FBI auf die Gefahr hingewiesen.
Unter den Betroffenen sind auch hochrangige Regierungsbeamte. „Es ist zutiefst irritierend“, sagte Philip Reiner, ehemals leitender Direktor des National Security Council, der von der Associated Press die Information erhielt, dass er 2015 ein Ziel von Fancy Bear war. „Sie müssen es ihren Leuten sagen. Sie müssen ihre Leute schützen.“
Die Hacker hatten es offenbar auf die Gmail-Konten ihrer Ziele abgesehen. Ein Vertreter des FBI erklärte demnach, die Zahl der Angriffsversuche habe das FBI schier überwältigt. Seit wann eine Liste mit Zielen vorliege, wollte er jedoch nicht sagen.
Die AP will ihre Liste der Betroffenen vom Sicherheitsanbieter Secureworks erhalten haben. Sie soll 19.000 Zeilen mit Daten über Ziele enthalten, darunter 500 Personen und Organisationen in den USA. Von 190 kontaktieren Zielen waren 80 bereit, sich den Fragen der Reporter zu stellen. Während die meisten Ziele bereits im Ruhestand waren, arbeiten rund 25 Prozent zum Zeitpunkt der Angriffe noch aktiv für die Regierung oder verfügten zumindest noch über eine aktive Sicherheitsfreigabe.
Fancy Bear wird auch für einen Angriff auf die demokratische Partei der USA verantwortlich gemacht. Während der Präsidentschaftswahl im vergangenen Jahr waren E-Mails von Parteimitgliedern durchgesickert. Die Hacker sollen zudem im November 2016 eine Zero-Day-Lücke in Windows ausgenutzt haben. Die Offenlegung der Schwachstelle durch Google vor der Bereitstellung eines Patches durch Microsoft hatte zu Irritationen zwischen den beiden Unternehmen geführt.
Die neuen HPE-Server der Generation 10 bieten einen erweiterten Schutz vor Cyberangriffen. Erfahren Sie in unserem Webinar, warum HPE-Server die sichersten Industrie-Standard-Server der Welt sind und wie Sie ihr Unternehmen zu mehr Agilität verhelfen. Jetzt registrieren und Aufzeichnung ansehen.
[mit Material von Steven Musil, News.com]
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…