Kommentar

Internationaler Cyberangriff auf Supercomputer

Wie mehrere Medien einstimmig berichten wurden in den vergangenen Wochen in verschiedenen europäischen Ländern mehrere Supercomputer angegriffen und musste daraufhin teilweise deaktiviert werden.

Die Angreifer konnten demnach vermutlich lange unentdeckt bleiben, da sie privilegierte Account kapern konnten. Ein Kommentar von Andreas Müller, Director DACH bei Vectra AI:

Anzeige

„Die Angriffe sind nicht überraschend. Nationalstaatlich initiierte Cyberangriffe nehmen mögliche Standorte der COVID-19-Forschung ins Visier. Ziel ist es, durch den frühen Zugang zu neuem Wissen politische und wirtschaftliche Vorteile zu erlangen. Fernzugriff und der Missbrauch von Privilegien wie SSH, wie in diesem Fall, werden fast immer ein wichtiger Faktor bei jedem Infrastrukturangriff sein.

Bei fast allen Benutzerzugängen handelt es sich um Fernzugänge für übergeordnete Rechenressourcen und die Interkonnektivität gemeinsamer akademischer Netzwerke. Daher wird die verlorene Rechenzeit erheblich sein und sich wahrscheinlich auf alle Forschungsprojekte auswirken, die analysiert werden. Das Verhalten des Angreifers wäre schwer zu erkennen gewesen, wenn legitime SSH-Sitzungen gestohlen und anderweitig verwendet worden wären.

Der Missbrauch eines privilegiertes Zugangs dieser Art von einem ungewöhnlichen Host aus war das am häufigsten beobachtete Verhalten Cyberkrimineller, das wir bei der jüngsten Analyse in unserem Spotlight-Report über den Missbrauch privilegierter Accounts entdecken konnten.“

Anzeige

Andreas

Müller

Regional Sales Director DACH

Vectra

Andreas Müller ist Regional Sales Director für die DACH-Region bei Vectra. Er verfügt über mehr als 15 Jahre Vertriebserfahrung im Cybersicherheitsmarkt. In früheren Funktionen leitete er den Vertrieb bei Check Point Software und zuvor bei Ivanti, ehemals Lumension, in der DACH Region. 
Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.