Trend Micro bestätigt Hackerangriff

Trend Micro hat einen „nicht autorisierten Zugriff auf ein Test-Netzwerk durch Dritte“ eingeräumt. Der Sicherheitsanbieter reagierte damit auf einen Bericht eines in New York ansässigen Mitbewerbers, demzufolge drei große US-Cybersecurity-Firmen Opfer einer russischen Hackergruppe namens Fxmsp sind. Dazu gehört laut Computer Business Review neben Trend Micro auch Symantec – das die Vorwürfe jedoch zurückweist.

Advanced Intelligence hatte Ende vergangener Woche gemeldet, die Russisch sprechende Gruppe Fxmsp biete in russischen Dark-Web-Foren angeblichen Quellcode der drei Unternehmen sowie Zugänge zu deren Netzwerken zum Preis von 300.000 Dollar an. Die Gruppe behaupte zudem, sie sei im Besitz von 30 TByte Daten der drei Unternehmen.

„Derzeit ist uns bekannt, dass ein unberechtigter Zugriff auf ein einzelnes Testlabornetzwerk durch einen Dritten erfolgt ist und einige risikoarme Debugginginformationen abgerufen wurden“ erklärte Trend Micro gegenüber CBR Online. „Wir nähern uns dem Ende unserer Untersuchung und haben zu diesem Zeitpunkt keine Anzeichen dafür, dass auf Kundendaten oder Quellcode zugegriffen oder diese gestohlen wurden.“

Es seien sofort Maßnahmen ergriffen worden, um das Netzwerk zu isolieren und alle angeschlossenen Umgebungen zu schützen, ergänzte Trend Micro. Auch Strafverfolgungsbehörden seien an den noch laufenden Ermittlungen beteiligt. Weitere Details würden veröffentlicht, sobald die Ermittlungen dies zuließen.

Die ursprüngliche Enthüllung von Advanced Intelligence hatte die Sicherheitsbranche mit Skepsis aufgenommen, da das Startup bisher nicht öffentlich in Erscheinung getreten war. Der Gründer des Unternehmens, der frühere Flashpoint-Mitarbeiter Yelisey Boguslavskiy, räumte zudem gegenüber CBR Online ein, dass die Behauptungen der Hacker nur durch den Kauf der mutmaßlichen Daten überprüft werden könnten. Auch seien die vorliegenden Daten – Auszügen aus Chat-Protokollen der Hacker – nicht ausreichend, um die Behauptung zu bestätigen, dass auch Symantec gehackt wurde.

„Wir haben keine Hinweise darauf, dass Symantec (Norton) betroffen ist, und glauben nicht, dass es Grund zur Sorge für unsere Kunden gibt“, teilte Symantec mit. Seine ursprüngliche Erklärung, wonach es nicht von Advanced Intelligence kontaktiert wurde, zog das Unternehmen jedoch später wieder zurück.

Laut Bleeping Computer geht aus den Chat-Protokollen hervor, dass das dritte mutmaßliche Opfer die ehemalige Intel-Tochter McAfee ist. Die Täter gingen demnach zumindest zum Zeitpunkt der Chats davon aus, dass ihre Angriffe unbemerkt blieben. „Sie keine Ahnung, dass sie ihren Quellcode verloren haben“, zitiert Bleeping Computer aus den Chats.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Schnäppchen: Xiaomi Mi 10 für 662 Euro

Gegenüber dem offiziellen Verkaufspreis bietet der chinesische Online-Shop Gearbest das Mi 10 fast 140 Euro günstiger an. Leider gilt das…

7 Stunden ago

Xiaomi spendet 120.000 Atemschutzmasken

Das Deutsche Rote Kreuz nimmt die Lieferungen in Empfang und übernimmt die Verteilung in Abstimmung mit den lokalen Behörden. Weitere…

10 Stunden ago

Factsheet zur Einrichtung von Kurzarbeitergeld (Kug) in SAP HCM

SAP Full-Service-Provider Nexus / Enterprise Solutions erweitert angesichts von Corona Support und Kundenbetreuung – Neues Factsheet zu Kurzarbeitergeld und SAP…

11 Stunden ago

Windows 10: KB4535996 sorgt für Probleme bei VPN-Verbindungen

Betroffen sind sämtliche Windows-Versionen, die seit Herbst 2017 erschienen sind. Ein Neustart soll das Problem temprorär beheben. Anfang April will…

12 Stunden ago

Galaxy S7 und Galaxy S7 Edge: März-Patch wird ausgeliefert

Das Update steht für die freien Geräte parat. Vor knapp zwei Monaten hatte Samsung die Provider-Modelle mit dem Januar-Sicherheitspatch versorgt.

13 Stunden ago

Microsoft: Nutzung der Clouddienste steigt um 775 Prozent

In den Regionen mit Ausgangsbeschränkungen steigt die Nutzund der Cloudienste erheblich. Vor allem Teams, Windows Virtual Desktop und Power BI…

15 Stunden ago