Cyberangriff auf das US-Bundesgerichtssystem ist raffinierter als bisher angenommen
21. August 2022Cyberangriff auf das US-Bundesgerichtssystem ist raffinierter als bisher angenommen
Washington, 21.8.2022
Ein Cyberangriff auf die Infrastruktur des US-Bundesgerichtssystems, der im Januar 2021 durchgeführt wurde, hat sich nach intensiver Analyse als „unglaublich bedeutender und ausgeklügelter“ Angriff erwiesen, gestand ein Sprecher des Justizministeriums.
Laut TechRadar wurde der Angriff während einer Anhörung des Justizausschusses bestätigt. Der Vorsitzende Jerrold Nadler erklärte damals lediglich, dass eine Datenverletzung erfolgreich von Bedrohungsakteuren durchgeführt wurde.Im März 2022 war er von dem „verblüffenden Ausmaß und dem Umfang des Sicherheitsversagens im Dokumentenmanagementsystem des Gerichts“ überrascht.
Als “ noch beunruhigender“ sei der “Einfluss, den die Sicherheitsverletzung auf anhängige zivil- und strafrechtliche Rechtsstreitigkeiten sowie auf laufende Angelegenheiten der nationalen Sicherheit oder des Geheimdienstes hatte“, fuhr er fort. Er gab auch zu, dass der Hack „anhaltende Auswirkungen auf das Ministerium und andere Behörden“ habe.
Ein Beamter des Justizministeriums wurde befragt, welche Art von Ermittlungen, welche Arten von Fällen und welche Anwälten am stärksten von dem Einbruch betroffen waren. Die Person konnte jedoch keine angemessene Antwort geben.
TechRadar hebt hervor, dass dieser spezielle Cybersicherheitsvorfall Berichten zufolge nicht mit dem SolarWinds-Angriff zusammenhängt, auch wenn beide etwa zur gleichen Zeit im Jahr 2020 stattfanden.
Der SolarWinds-Angriff ist als einer der folgenreichsten Cyberangriffe auf die Lieferkette in die Geschichte eingegangen. Wie TechRadar berichtet, gelang es der Gruppe und den Personen, die hinter dem Vorfall steckten, mit Hilfe von Phishing-Methoden Anmeldedaten für Microsoft 365 von SolarWinds-Mitarbeitern zu erlangen.
Somit hatten die Bedrohungsakteure leichtes Spiel, als sie einen ungeschützten Patch auf Hunderttausende von Endpunkten aufspielten, wobei Regierungsbehörden und mehrere Technologiekonzerne die Hauptlast der Auswirkungen zu tragen hatten.
Im Rahmen eines Bug – Bounty – Programms wurde bekannt, dass eine der größten Behörden der US-Regierung – Homeland Security – über 100 Sicherheitslücken in externen DHS-Systemen entdeckt hat.
