270 belgische Organisationen von laufender Cyberattacke betroffen

Cybersicherheit

Lesedauer: 2 min

Mindestens 270 belgische Organisationen sind nach Angaben des belgischen Cybersicherheitsunternehmens Secutec von einer weiterhin laufenden Cyberattacke betroffen. Der Angriff richtet sich gegen Firewalls des Herstellers Fortinet und soll mit einer russischen Hackergruppe in Verbindung stehen.

<p>Mindestens 270 belgische Organisationen sind laut Secutec von einer laufenden Cyberattacke auf Fortinet-Firewalls betroffen.</p>
Mindestens 270 belgische Organisationen sind laut Secutec von einer laufenden Cyberattacke auf Fortinet-Firewalls betroffen. | Illustrationsbild: picture alliance / dpa

Betroffen seien unter anderem lokale Verwaltungen, Anwaltskanzleien und Schulen. Secutec spricht von einem Angriff mit einem bislang beispiellosen Maß an Organisation, Koordination und Umfang. Das Unternehmen untersuchte die Auswirkungen in Belgien gemeinsam mit dem auf Dark-Web-Überwachung spezialisierten Unternehmen SOCRadar.

Nach Angaben von Secutec nutzen die Angreifer das Partnerportal von Fortinet aus. Über dieses Portal greifen IT-Dienstleister auf die Systeme ihrer Kunden zu. Den Hackern sei es gelungen, Zugangsdaten von Zehntausenden Partnern abzufangen. Dadurch konnten sie nicht nur einzelne Organisationen, sondern ganze Netzwerke von Kunden erreichen.

Die Angreifer verschafften sich den Zugang demnach über sogenannte Brute-Force-Attacken, bei denen automatisiert viele Kombinationen aus Benutzernamen und Passwörtern getestet werden. Anschließend installierten sie eine Art Spionagesoftware. Ziel sei es, sensible Daten zu stehlen, um betroffene Organisationen später zu erpressen oder die Daten im Dark Web zu verkaufen.

Laut Secutec sind 110 Firewalls der 270 betroffenen belgischen Organisationen weiterhin über das Internet mit den abgefangenen Zugangsdaten erreichbar. In mindestens 45 Systemen hätten die Angreifer zudem selbst neue Konten angelegt, um ihren Zugriff aufrechtzuerhalten. Diese Zugänge könnten für einen späteren Verkauf im Dark Web vorbereitet worden sein.

Der Vorfall wird von Secutec als „FortiBleed“ bezeichnet. Weltweit sollen mehr als 110 Millionen Zugangsdaten abgefangen und über 75.000 Firewalls kompromittiert worden sein. Nach Angaben des Unternehmens ist der Angriff noch nicht beendet, sodass täglich neue Systeme infiltriert werden könnten.

Das Zentrum für Cybersicherheit Belgien wurde über den Vorfall informiert. Secutec und SOCRadar rufen Organisationen, die Fortinet-Lösungen nutzen, dazu auf, ihre Systeme zu aktualisieren, Mehrfaktor-Authentifizierung zu aktivieren sowie Zugänge und Benutzerkonten zu überprüfen. (belga/rt)

Kommentare

Kommentar verfassen

0 Comment

Chargement
Beliebt
Tous

En direct

Aktuelles