Schwaches Password auf einem Update Server auf diese Schwachstelle wurde schon 2019 hingewiesen.
https://de.wikipedia.org/wiki/Solarwinds
Auszug:
Cyberattacke
Im Verlauf des Jahres 2020 wurden unter anderem mit dessen komprimittiertem Produkt Orion, aktuell verwendet von bis zu 18.000 Kunden, umfangreiche Cyberattacken ausgeführt. Dabei wurde in behördliche und privatwirtschaftliche Rechnernetzwerke in den USA und Europa in bisher unerreichtem Umfang eingedrungen.
Mehrere voneinander unabhängige Gruppierungen schleusten über Update-Server mit Hintertüren eine Programmbibliothek ein, durch welche die Schadprogramme Sunburst (von Microsoft Solorigate genannt) sowie Supernova in die Netze gelangten.[3][4] Der Sicherheitsforscher Vinoth Kumar erklärte, er warnte SolarWinds schon im Jahr 2019 vor dem sehr schwachen Passwort ?solarwinds123? auf einem Update-Server. Das FTP-Passwort war auf Github in ein öffentliches Repository eingecheckt.[5] Solarwinds brachte Kunden dazu, Teile seiner Software von der Überwachung durch Virenschutzprogramme mittels Whitelisting auszunehmen.[6]
Die über Monate unentdeckten Angreifer konnten auch nationale Kritische Infrastrukturen ausforschen.[7]
Zu den Kunden zählen laut archivierter Unternehmens-Webseite das Sicherheits-Unternehmen FireEye, VMware, mehr als 40 Kunden von Microsoft, das Finanzministerium der Vereinigten Staaten, das Landwirtschaftsministerium, die dem Handelsministerium untergeordnete National Telecommunications and Information Administration, das Energieministerium und die ihm unterstellte National Nuclear Security Administration[8] sowie das Ministerium für Innere Sicherheit, Acxiom, Ameritrade, AT&T, Bellsouth Telecommunications, Best Western Intl., Blue Cross Blue Shield, Booz Allen Hamilton, Boston Consulting, Cable & Wireless, Cablecom Media AG, Cablevision, CBS, Charter Communications, Cisco, CitiFinancial, City of Nashville, City of Tampa, Clemson University, Comcast Cable, Credit Suisse, Dow Chemical, EMC Corporation, Ericsson, Ernst and Young, Faurecia, Federal Express, Federal Reserve Bank, Fibercloud, Fiserv, Ford Motor Company, Foundstone, Gartner, Gates Foundation, General Dynamics, Gillette Deutschland GmbH, GTE, H&R; Block, Harvard University, Hertz Corporation, ING Direct, IntelSat, J.D. Byrider, Johns Hopkins University, Kennedy Space Center, Kodak, Korea Telecom, Leggett and Platt, Level 3 Communications, Liz Claiborne, Lockheed Martin, Lucent, MasterCard, McDonald?s Restaurants, Microsoft, National Park Service, NCR, NEC, Nestle, New York Power Authority, New York Times, Nielsen Media Research, Nortel, Perot Systems Japan, Phillips Petroleum, Pricewaterhouse Coopers, Procter & Gamble, Sabre, Saks, San Francisco Intl. Airport, Siemens, Smart City Networks, Smith Barney, Smithsonian Institute, Sparkasse Hagen, Sprint, St. John?s University, Staples, Subaru, Supervalu, Swisscom AG, Symantec, Telecom Italia, Telenor, Texaco, The CDC, The Economist, Time Warner Cable, U.S. Air Force, University of Alaska, University of Kansas, University of Oklahoma, US Dept. Of Defense, US Postal Service, US Secret Service, Visa USA, Volvo, Williams Communications, Yahoo sowie auch Unternhemen und Einrichtungne außerhalb der Vereinigten Staaten.[9]
|
Thread abonnieren
