Angriff auf das Finanz- und Handelsministerium sowie das Militär und die Geheimdienste.
Der jüngste Hackerangriff in den USA ist offenbar noch schlimmer als ohnehin gedacht. Wie nun von der US-Regierung bestätigt wurde, hat die Cyberattacke eine "erhebliche und dauerhafte" Auswirkung auf die Netzwerke der Behörden. Bisher ist noch unklar, welche Informationen bei dem Angriff auf das Finanz- und Handelsministerium sowie das Militär und die Geheimdienste erbeutet wurden. Die Hacker hatten teilweise monatelang Zugriff auf den internen Mailverkehr der Behörden.
"Dies ist eine sich entwickelnde Situation, und während wir weiter daran arbeiten, das volle Ausmaß dieser Cyberattacke zu verstehen, wissen wir, dass dieser Angriff die Netzwerke innerhalb der Regierung getroffen hat", hieß es in einer gemeinsamen Erklärung des FBI, der Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) und des Büros des Direktors des Nationalen Nachrichtendienstes (ODNI).
Attacke lief über SolarWinds
Die Angreifer gelangten über IT-Programme des US-Softwareherstellers SolarWinds in die Netzwerke. Das Unternehmen erklärte, bis zu 18.000 seiner Kunden hätten ein kompromittiertes Software-Update heruntergeladen, mit dem Hacker Unternehmen und Agenturen fast neun Monate lang unbemerkt ausspionieren konnten.
Ersten Untersuchungen zufolge werde Russland hinter dem Angriff vermutet, sagten drei mit der Angelegenheit vertraute Personen. Zudem könnte der Angriff mit einem weiteren Spionageangriff auf das US-Cybersicherheitsunternehmen FireEye zusammenhängen, das ebenfalls für die Regierungen tätig sei, so zwei der drei Insider. In einer auf Facebook veröffentlichten Erklärung wies das russische Außenministerium die Vorwürfe als unbegründet zurück.
Auch Microsoft betroffen
Neben den Ministerien und Behörden ist auch Microsoft von dem Hackerangriff betroffen. Der Softwarekonzern bestätigte am Donnerstag (Ortszeit), dass konzernintern eine schadhafte Version von Software des US-Herstellers Solarwinds entdeckt worden sei. Bisher seien aber keine Hinweise gefunden worden, dass die Hacker Microsoft-Systeme genutzt hätten, um Kunden zu attackieren.