Die US-Behörde, die für die Gestaltung und Wartung des Atomwaffenarsenals des Landes verantwortlich ist, war unter den Opfern von einem kürzlichen Hackangriff auf Microsofts SharePoint-Software..
Das Energieministerium sagt, der Einfluss sei gering gewesen — aber das Ziel hätte nicht risikoreicher sein können.

Adam Gray/Bloomberg via Getty Images
Die US-Behörde, die für die Gestaltung und Wartung des Atomwaffenarsenals des Landes verantwortlich ist, war unter den Opfern von einem kürzlichen Hackangriff auf Microsofts SharePoint-Software..
Der Cyberangriff, der eine Zero-Day-Schwachstelle in lokalen Versionen von SharePoint ausnutzte, traf die National Nuclear Security Administration (NNSA), einen halbautonomen Arm des Energieministeriums, der für alles verantwortlich ist, von der Herstellung bis zur Demontage von Atomsprengköpfen und der Reaktion auf radiologische Notfälle, berichtet Bloomberg.
Obwohl angeblich keine klassifizierten oder sensiblen Daten kompromittiert wurden, ist der Vorfall die neueste Warnung in einer Reihe von Sicherheitsvorfällen, die mit weit verbreiteter Unternehmenssoftware verbunden sind, und zeigt, wie weit Angreifer bereit sind zu gehen.
Der Angriff begann am 18. Juli und betraf nur diejenigen, die SharePoint auf ihren eigenen Servern betrieben - nicht Kunden, die Microsofts cloudbasierte M365-Plattform nutzen.
Microsoft $MSFT hat den Verstoß chinesischen, staatlich geförderten Hackern zugeschrieben und Gruppen wie Linen Typhoon, Violet Typhoon und Storm-2603 als verantwortlich benannt. Angeblich nutzten diese Gruppen Schwachstellen in SharePoint aus, um in Regierungssysteme einzudringen, Anmeldeinformationen zu stehlen und möglicherweise langfristigen Zugang aufrechtzuerhalten.
Es war nicht nur die NNSA, die getroffen wurde. Auch das Bildungsministerium, das Finanzministerium von Florida, die Generalversammlung von Rhode Island und sogar nationale Regierungen in Europa und dem Nahen Osten waren betroffen, laut Microsoft.
Microsoft hat inzwischen einen Fix für die Sicherheitslücke veröffentlicht und erklärte, eng mit betroffenen Kunden zusammenzuarbeiten. Doch dieser Vorfall verstärkt die wachsenden Bedenken hinsichtlich der Risiken, die mit der Nutzung von legacy, On-Premise-Systemen verbunden sind — insbesondere, wenn diese Systeme an so kritische Bereiche wie die nationale Sicherheit gebunden sind.
Es ist nicht das erste Mal, dass das Energieministerium oder die NNSA in einen softwarebezogenen Verstoß verwickelt sind. Bereits 2020 waren beide betroffen von dem massiven SolarWinds-Hack, der ebenfalls mit staatlich geförderten Angreifern in Verbindung gebracht wurde und Schwächen im Management von Vendor-Software durch Bundesbehörden offenlegte.
Schließen Sie sich über 500.000 Lesern an, die ihren Tag mit Quartz beginnen.
Mit dem Abonnieren stimmen Sie unseren Nutzungsbedingungen und unserer Datenschutzrichtlinie zu.