IT-Sicherheitsfirma Fireeye von Hackern angegriffen
Die US-Cybersecurity-Spezialisten Fireeye sind selber Opfer eines Cyber-Angriffs geworden. Die Angreifer machten sich dabei eine Schwachstelle im Netzwerküberwachungsprodukt Orion von Solarwinds zunutze.
Pixabay
Der US-Cybersecurity-Konzern Fireeye räumte am späten Sonntag ein, Opfer eines Cyber-Angriffs zu sein. Die Firma, an die sich normalerweise US-Behörden wenden, ist selbst Ziel von Hackern geworden. Dabei handelte es sich um eine Schwachstelle bei der Netzwerk-Software Solarwinds. Dem Cybersicherheitsunternehmen zufolge hat die Attacke auf die Orion IT-Managementsoftware möglicherweise bereits im Frühjahr begonnen. Die Software nistet sich bis zu zwei Wochen im System des Ziels ein und sei unter anderem in der Lage, Dateien eines Systems zu übertragen und Systeme hoch- oder herunterzufahren. Ins Visier geraten seien seither vor allem Regierungs-, Beratungs-, Technologie-, Telekommunikations- und global agierende Rohstoffunternehmen. Laut einer Meldung von Solarwinds haben bereits 18’000 Kunden die Updates mit den Backdoors heruntergeladen. Noch ist nicht bekannt, ob nur E-Mail-Verkehr ausspioniert wurde.
Fireye habe alle Unternehmen benachrichtigt, die möglicherweise betroffen sein könnten. Letzte Woche gab Fireeye bereits zu Protokoll, dass seine eigenen Systeme von angeblich hoch entwickelten, staatlich geförderten Hackern angegriffen wurden.
