Ein Auftragnehmer des US-Militärs ist Opfer eines Hackerangriffs geworden. Einer Gruppe von Hackern gelang es zwischen Januar und November letzten Jahres demnach, Daten eines in den USA ansässigen Rüstungsunternehmens zu kompromittieren und exfiltrieren. Hierzu nutzten sie offenbar Schwachstellen auf den Microsoft-Exchange-Servern des ungenannten Unternehmens aus, heißt es in einer am Dienstag veröffentlichten gemeinsamen Erklärung der Cybersecurity and Infrastructure Security Agency (CISA), des FBI und der National Security Agency (NSA).
Um in die Systeme einzudringen, benutzten die bisher nicht identifizierten Eindringlinge den Angaben zufolge ein Open-Source-Toolkit namens Impacket. Anschließend kam offenbar ein maßgeschneidertes Exfiltrationstool namens CovalentStealer zum Einsatz. So gelang es den Hackern, sensible Daten von den Servern des Unternehmens zu stehlen, “einschließlich sensibler vertragsbezogener Informationen von gemeinsam genutzten Laufwerken”, heißt es in dem Bulletin. Der erste unautorisierte Zugriff sei demnach bereits im Januar 2021 erfolgt.
Während des knapp ein Jahr andauernden Übergriffs “exfiltrierten die Akteure Hunderte von Dateien, die sich auf die Produkte des Unternehmens, dessen Beziehungen zu anderen Ländern sowie interne Personal- und Rechtsangelegenheiten bezogen”. In einem Fall nutzten die Hacker laut den in dem Fall ermittelnden Behörden das Konto eines ehemaligen Mitarbeiters, um auf Mailbox-Elemente wie E-Mail-Nachrichten, Meetings und Kontakte zuzugreifen.
Ob der Hack schwerwiegende Auswirkungen hatte, ist nicht bekannt. In einem gemeinsamen Cybersicherheitsbericht, der kurz vor Beginn des Ukraine-Krieges am 24. Februar veröffentlicht wurde, bemängelten die US-Sicherheitsbehörden jedoch, dass Hacker seit Jahren US-Verteidigungsunternehmen ins Visier nehmen würden, um so “bedeutende Einblicke” in die Waffen- und Kommunikationsinfrastruktur der Vereinigten Staaten zu erhalten. Um ähnliche Vorfälle künftig verhindern zu können, fordern die US-Sicherheitsbehörden andere Verteidigungsunternehmen dazu auf, die in der gemeinsamen Erklärung beschriebenen Abhilfemaßnahmen zu ergreifen.
Im vergangenen Jahrzehnt haben Hacker immer wieder Militär- und Rüstungsunternehmen angegriffen. Dabei wurden viele Daten aus den Bereichen Luftfahrtelektronik, Überwachungstechnik und Netzwerksicherheit gestohlen. So berichtete Defense News im Juni 2018, dass Hacker in die Netzwerksysteme eines Auftragnehmers der US-Marine eindrangen, um an sensible Informationen über geheime Arbeiten an einer Anti-Schiffsrakete zu gelangen. “Die erworbenen Informationen bieten erhebliche Einblicke in die Entwicklungspläne für US-Waffen”, hieß es in dem Bericht.
Mehr zum Thema – Cybersicherheit: Baerbock sieht Nachholbedarf für Deutschland
