Der Cyberkrieg hat begonnen: 34 US-Unternehmen teils stark von Attacken getroffen
Gestern hatte es Google in seinem Enterprise Blog bereits angedeutet: “Mindestens 20” größere IT-Unternehmen sind jüngst Opfer einer ausgedehnten Cyberattacke gewesen. Ziel der Angreifer seien nicht etwa Daten aus Firmennetzwerken gewesen, sondern die “technische Infrastruktur” der Firmen.
Man habe von den jüngsten Opfern noch keine Stellungnahmen erhalten, da viele der 34 Firmen von den Angriffen tatsächlich teils schwer getroffen wurden, so Jellenc. Er berichtet weiter, dass die Attacken Source Code Repositories zum Ziel gehabt hätten. Im Falle von Google wissen wir mittlerweile, dass mit dem Code wohl auch der Zugang zu Accounts von Regierungsgegnern geebnet wird.
Ist es da wirklich Zufall, dass Adobe gestern eine neue Lücke in seinem Reader sowie dem Acrobat geschlossen hat? Das Problem war erstmals Mitte Dezember von Trojanern adressiert worden. Jellenc konnte auf Nachfrage durch unsere Kollegin Elinor Mills von CNET aber nicht mit Sicherheit sagen, ob die im Dezember entdeckte Lücke auch diesmal Ziel der Angreifer gewesen sei. Der Reader habe im vergangenen Jahre so viele Lecks aufgewiesen, dass er mehrfach attackiert worden sei.
Mit Bestimmtheit könne er aber sagen, dass der Angriff Mitte vergangenen Jahres und der vor wenigen Tagen “sehr ähnlich” gelaufen seien. So habe es sich um “vergleichbare” Hosts gehandelt, die im Falle eines erfolgreichen Infekts kontaktiert worden wären. Beide Server nutzten HomeLinux DynamicDNS und hätten in Verbindung zu IP-Adressen im Besitz der US-Firma Linode gestanden. Linode offeriert Virtual Private Server Hosting.
Zusätzlich seien die beiden IP-Adressen der beiden Angriffe beinahe identisch. Und: Bei den Angriffen erbeutete Daten wurden beim texanischen Hoster Rackspace gespeichert. Der Kontroll-Server für diese Daten befinde sich in Taiwan, im Besitz von Festlandchinesen.