Anfang dieser Woche beschuldigte Microsoft eine chinesische Hackergruppe
namens "Hafnium", ihre Exchange Server-E-Mail-Anwendung zu verletzen.
Microsoft hatte das Unternehmen zuvor beschuldigt, versucht zu haben,
Informationen von Forschern an Infektionskrankheiten,
Rüstungsunternehmen, politischen Think Tanks und
Nichtregierungsorganisationen zu stehlen.
Pentagon-Sprecher John Kirby enthüllte am Freitag, dass das
US-Verteidigungsministerium seine Netzwerke nach der
Microsoft-Verletzung auf mögliche Schäden untersucht.
"Wir sind uns des Berichts des Microsoft Threat Intelligence Centers
bewusst. Wir prüfen derzeit unsere Netzwerke auf Anzeichen für
Auswirkungen", sagte Kirby.
"Wir sind auch ... alle notwendigen Schritte zu unternehmen, um mögliche
Probleme im Zusammenhang mit der Situation zu erkennen und zu beheben",
fügte er hinzu.
Die jüngste Erklärung des Pentagon kommt, nachdem die Pressesprecherin
des Weißen Hauses Jen Psaki sagte, dass die Biden-Administration die
Microsoft-Verletzungüberwacht, die eine "große Anzahl von Opfern" hatte,
berichtete der Hill.
"Dies ist eine erhebliche Schwachstelle, die weitreichende Auswirkungen
haben könnte. In erster Linie ist dies eine aktive Bedrohung", sagte
Psaki reportern während des Pressebriefings. Sie gab jedoch keine
Informationen darüber, ob irgendwelche Bundesbehörden durch den Hack
kompromittiert wurden. Sie forderte die Netzbetreiber, die sich
zusammengetan hatten, auf, rasch "geeignete Schritte zu unternehmen".
"Jeder, der diese Server betreibt – Regierung, Privatsektor,
Wissenschaft – muss jetzt handeln, um sie zu patchen. Wir sind besorgt,
dass es eine große Zahl von Opfern gibt, und wir arbeiten mit unseren
Partnern zusammen, um den Umfang dieser Opfer zu verstehen. Es ist also
ein fortlaufender Prozess", sagte Psaki, berichtete der Hill.
In einem Blogeintrag vom Donnerstagsagte die Cybersicherheitsgruppe
FireEye, dass die Hacker "US-amerikanische Einzelhändler, lokale
Regierungen, eine Universität und ein Ingenieurbüro" sowie eine
südostasiatische Regierung und eine zentralasiatische
Telekommunikationsgruppe ins Visier genommen hätten.
Das Nationale Büro der Tschechischen Republik für Cyber- und
Informationssicherheit veröffentlichte am Freitag ebenfalls eine
Erklärung, in der es erklärte, dass es Organisationen helfen würde, die
von dem Hack betroffen sind, was darauf hindeutet, dass der Hack
internationale Auswirkungen hatte.
Diese Woche gab das Department of Homeland Security auch eine
Notfallwarnung an alle Regierungsbehörden heraus, die die
E-Mail-Software Exchange verwenden.
Seit der Verletzung hat Microsoft seine Software aktualisiert.
"Obwohl wir schnell daran gearbeitet haben, ein Update für die
Hafnium-Exploits bereitzustellen, wissen wir, dass viele nationale
Akteure und kriminelle Gruppen schnell handeln werden, um die Vorteile
von nicht gepatchten Systemen zu nutzen", schrieb Tom Burt, Microsofts
Corporate Vice President of Customer Trust and Security, in einem
Blogeintrag.
