Direkt zum Inhalt

USA warnen: Von der iranischen Regierung gesponserte Hacker zielen auf wichtige US-Infrastruktur ab

In dem Artikel wird Errol Weiss, Chief Security Officer von Health-ISAC, zitiert. Den vollständigen Artikel finden Sie hier:
https://www.cnn.com/2021/11/17/politics/us-iran-hackers-warning/index.html.

width =

Washington (CNN) Von der iranischen Regierung gesponserte Hacker zielen aktiv auf ein „breites Spektrum an Opfern“ in zahlreichen US-Sektoren ab, darunter Transport und Gesundheitswesen. In einigen Fällen haben sie gegen diese Opfer auch Ransomware eingesetzt, warnten US-Bundesbehörden sowie ihre Kollegen aus Großbritannien und Australien am Mittwoch.

Es ist ein seltener Fall, dass die US-Regierung öffentlich Verbindung des Iran mit Ransomware, das in der Regel eher von Cyberkriminellen als von Regierungen verwendet wird. Und es ist eine Erinnerung daran, dass das amerikanische Ransomware-Problem nicht auf Russland beschränkt ist.

Die iranischen Hacker nutzen bekannte Schwachstellen in der Software von Microsoft und dem kalifornischen Anbieter Fortinet aus, um auf Systeme zuzugreifen und diese manchmal mit Ransomware zu sperren, heißt es in der Warnung des FBI, der US-amerikanischen Cybersecurity and Infrastructure Security Agency, des Australian Cyber ​​Security Centre und des britischen National Cyber ​​Security Centre.

„Diese von der iranischen Regierung gesponserten … Akteure können diesen Zugang für Folgeoperationen wie Datenexfiltration oder -verschlüsselung, Ransomware und Erpressung nutzen“, heißt es in der Warnung.

Das Health Information Sharing and Analysis Center, eine Interessengruppe großer US-Gesundheitsdienstleister zum Austausch von Cyberbedrohungen, teilte mit, dass es die Warnung der US-Regierung umgehend an seine Mitglieder weitergeben werde.

„Wir nehmen das sehr ernst“, Errol Weiss, der Sicherheitschef der Gruppe, sagte gegenüber CNN. „Ich hätte gern die Chance gehabt, mit der Regierung daran zu arbeiten, bevor es herauskam.“

Es ist unklar, welche US-Gesundheits- und Transportsektoren von den Hackern angegriffen wurden; normalerweise geben Bundesbeamte die Namen von Opfern von Hackerangriffen nicht öffentlich bekannt. Die Hacker scheinen sich eher darauf zu konzentrieren, die Softwarefehler auszunutzen, als bestimmte Sektoren als Angriffsziel auszuwählen, sagten Beamte.

Während der gesamten Coronavirus-Pandemie fehlten Gesundheitsorganisationen die Ressourcen, darunter auch die Cybersicherheitsdienste. Doch die Zahl der Ransomware-Angriffe – oft von kriminellen Gruppen aus Osteuropa und Russland – auf diese Organisationen hat laut Zählungen von Angriffen durch Experten aus dem privaten Sektor nur noch zugenommen.

Die angebliche Beteiligung der iranischen Regierung an Ransomware hat jedoch weniger öffentliche Aufmerksamkeit erhalten. Doch Forscher aus dem privaten Sektor haben in den letzten Monaten detailliert beschrieben, wie Hacker mit Verbindungen zum Iran angeblich Ransomware einsetzen. Sie warnen, dass Hackerangriffe auf Unternehmen in Israel und anderswo eher darauf abzielen, den Geschäftsbetrieb zu stören und die Opfer einzuschüchtern, als tatsächliche Lösegeldzahlungen einzutreiben.

In den letzten 14 Monaten haben mindestens sechs iranische Hackergruppen Ransomware eingesetzt, um „ihre strategischen Ziele zu erreichen“, so Microsoft-Forscher sagte Dienstag„Diese Ransomware-Einsätze erfolgten im Durchschnitt alle sechs bis acht Wochen in Wellen.“

Laut SentinelOne, einem anderen Cybersicherheitsunternehmen, gab sich eine mutmaßliche iranische Gruppe als Ransomware-Betreiber aus, als sie dieses Jahr störende Hackerangriffe auf israelische Organisationen durchführte.

„[R]ansomware-Aktivitäten ermöglichen die Abstreitbarkeit und erlauben es Staaten, eine Botschaft zu senden, ohne direkt die Schuld auf sich zu nehmen“, SentinelOne geschlossen.

Dies ist die zweite US-Warnung über iranische Hackeraktivitäten innerhalb von ebenso vielen Wochen. Das FBI am 8. November US-Unternehmen privat gewarntIn einem Memo, das CNN vorliegt, heißt es, dass iranische Agenten Cybercrime-Foren nach vertraulichen Daten durchsucht hätten, die sie amerikanischen Organisationen gestohlen hätten und die für künftige Hackerangriffe nützlich sein könnten.

Interoperabilität für CISOs im Gesundheitswesen
Gesundheit-ISAC Hacking Healthcare 11