Die US-Cybersicherheitsbehörde CISA hat gewarnt, dass unbekannte Hacker in die Server einer Bundesbehörde eingedrungen sind, indem sie eine zuvor bekannte Sicherheitslücke in Software ausgenutzt haben, die keine Updates mehr erhält – was bedeutet, dass die Behörde sie nicht hätte reparieren können, selbst wenn sie es gewollt hätte.
Am Dienstag, CISA hat eine Empfehlung veröffentlicht Darin werden zwei separate Cyberangriffe auf eine namentlich nicht genannte Bundesbehörde beschrieben. Die Hacker griffen die Agentur im Juni und Juli an, indem sie öffentlich zugängliche Server ins Visier nahmen, auf denen veraltete oder veraltete Adobe ColdFusion-Software lief, die zum Erstellen von Webanwendungen verwendet wurde.
End-of-Life-Software bedeutet, dass der Entwickler öffentlich angekündigt hat, dass er nicht mehr unterstützt wird und keine weiteren Software- oder Sicherheitsupdates mehr erhält. Der Betrieb von End-of-Life-Software ist per Definition riskant, da sie nicht gepatcht werden kann und das Unternehmen, das die Software betreibt, Cyberangriffen ausgesetzt ist.
Kontaktiere uns
Haben Sie weitere Informationen zu diesen Angriffen? Oder andere Angriffe auf Regierungsbehörden? Wir würden uns freuen, von Ihnen zu hören. Sie können Lorenzo Franceschi-Bicchierai sicher über Signal unter +1 917 257 1382, per Telegram, Keybase und Wire @lorenzofb oder per E-Mail an [email protected] kontaktieren. Sie können Tech auch über SecureDrop kontaktieren.
CISA sagte, es gebe keine Beweise dafür, dass die Angreifer Malware eingeschleust oder mehr getan hätten, als sich im Netzwerk der gehackten Behörde umzusehen.
„Analysen deuten darauf hin, dass es sich bei den böswilligen Aktivitäten der Bedrohungsakteure um Aufklärungsbemühungen zur Kartierung des breiteren Netzwerks handelte“, doch CISA räumte ein, dass es nicht bestätigen konnte, ob Daten aus dem Netzwerk der Behörde exfiltriert wurden.
CISA-Sprecher Antonio Soliz lehnte eine Stellungnahme ab, als er von Tech nach weiteren Informationen darüber gefragt wurde, wer nach Ansicht der Agentur die Hacker sind, die für die Angriffe auf die Agentur verantwortlich sind.
In der Empfehlung sagte CISA, es wisse nicht, ob die beiden Cyberangriffe von denselben Hackern durchgeführt wurden.
Bei beiden Cyberangriffen machte Microsoft Defender für Endpoint, die native Antivirensoftware von Windows, die Behörde auf die mögliche Ausnutzung der Adobe ColdFusion-Sicherheitslücke aufmerksam und stellte die Aktivitäten der Hacker „unter Quarantäne“.
Im März wies die CISA alle Bundesbehörden an, eine der bekannten Schwachstellen in Adobe ColdFusion zu schließen, die bei diesen Angriffen ausgenutzt wurden. CVE-2023-26360.
UPDATE, 6. Dezember, 16:31 Uhr ET: Diese Geschichte wurde aktualisiert und enthält jetzt keinen Kommentar des CISA-Sprechers.