DHS und HHS gehören zu den Behörden, die bei Microsoft SharePoint gehackt wurden
/ CBS-Nachrichten
Washington – Nach Angaben mehrerer US-Behörden wurden im Rahmen eines größeren Angriffs auf den SharePoint-Dienst von Microsoft die Zentrale des Heimatschutzministeriums, mehrere seiner Unterbehörden sowie das Gesundheitsministerium gehackt.
Microsoft bestätigte, dass seine Software von chinesischen Akteuren angegriffen wurde, die Ransomware auf der Filesharing- und Speicherplattform einsetzten.
„Microsoft hat beobachtet, dass zwei namentlich genannte chinesische staatliche Akteure, Linen Typhoon und Violet Typhoon, diese Schwachstellen ausnutzen und auf internetfähige SharePoint-Server abzielen“, schrieb das Unternehmen Anfang der Woche in einem Blogbeitrag . Guo Jiakun, ein Sprecher des chinesischen Außenministeriums, sagte am Dienstag, er sei mit den Einzelheiten des Cyberangriffs und den Vorwürfen chinesischer Mitschuld nicht vertraut.
Zwei Quellen teilten CBS News mit, dass SharePoint am Dienstag mehrere Stunden lang für Benutzer der Defense Intelligence Agency nicht verfügbar gewesen sei.
Auch die National Institutes of Health waren von dem Datenleck betroffen. Die NIH betreiben biomedizinische Forschung und untersuchen Infektionskrankheiten.
Ein Beamter des Weißen Hauses sagte, das Weiße Haus „beobachte die Situation aufmerksam“ und die Regierung habe „sehr schnell gehandelt, um diesen Hack sofort zu identifizieren und zu unterbinden“.
„Wir arbeiten mit allen Behörden zusammen, um Schwachstellen zu beheben und die Auswirkungen abzumildern“, sagte der Beamte.
DHS-Sprecherin Tricia McLaughlin sagte, die Cybersecurity and Infrastructure Security Agency habe „schnell eine landesweit koordinierte Reaktion in Form einer ersten Warnung und zweier Cybersicherheits-Updates eingeleitet“, als die Sicherheitslücke am vergangenen Freitag entdeckt wurde.
„CISA hat rund um die Uhr mit Microsoft, betroffenen Behörden und Partnern für kritische Infrastrukturen zusammengearbeitet, um verwertbare Informationen auszutauschen, Schadensbegrenzungsmaßnahmen zu ergreifen, Schutzmaßnahmen umzusetzen und Präventivmaßnahmen zum Schutz vor zukünftigen Angriffen zu bewerten“, sagte McLaughlin und fügte hinzu, dass es „derzeit keine Hinweise auf einen Datenabfluss beim DHS oder einer seiner Komponenten“ gebe.
Microsoft hat ein Softwareupdate herausgegeben, um die Sicherheitslücke zu schließen.
Im April entließ Präsident Trump General Timothy Haugh, den Leiter der National Security Agency und des Cyber Command.
Paulina Smolinski hat zu diesem Bericht beigetragen.
Margaret Brennan ist Moderatorin von „Face the Nation with Margaret Brennan“ auf CBS. Von Washington, D.C. aus ist sie Chefkorrespondentin für Außenpolitik des Senders und Gastkorrespondentin für „60 Minutes“. Darüber hinaus ist sie regelmäßig in den „CBS Evening News“ zu Gast und berichtet aus Washington über aktuelle politische und außenpolitische Entwicklungen.
Cbs News
