Microsoft sagt, dass chinesische Regierungsunterstützte Hacker „kritische“ US-Cyberinfrastruktur kompromittiert haben

Chinesische Hackergruppe greift US-amerikanische Cyberinfrastruktur an

Am Mittwoch gab Microsoft bekannt, dass eine chinesische Hackergruppe „kritische“ US-amerikanische Cyberinfrastruktur kompromittiert hat, die sich auf die Sammlung von Informationen konzentriert. Das Unternehmen forderte Kunden auf, betroffene Konten zu schließen oder Anmeldeinformationen zu ändern. „Microsoft hat heimtückische und gezielte bösartige Aktivitäten aufgedeckt, die sich auf den Zugriff auf Anmeldeinformationen nach dem Kompromittieren und die Entdeckung von Netzwerksystemen konzentrieren, die auf kritische Infrastrukturorganisationen in den Vereinigten Staaten abzielen“, so das Unternehmen in einem Blog-Beitrag.

Die chinesische staatlich unterstützte Hackergruppe Volt Typhoon, die sich normalerweise auf Spionage konzentriert, soll laut Microsoft die US-amerikanische nationale Cyberinfrastruktur in zahlreichen Branchen kompromittiert haben, um „kritische Kommunikationsinfrastruktur zwischen den Vereinigten Staaten und Asien“ zu stören und Bemühungen während „zukünftiger Krisen“ zu behindern. Zu den betroffenen Branchen gehören Kommunikation, Fertigung, Versorgungsunternehmen, Transport, Bauwesen, maritime Industrie, Regierung, Informationstechnologie und Bildung.

Volt Typhoon dringt in Organisationen ein, indem es unbekannte Schwachstellen in einer Cybersicherheitssuite namens Fortiguard identifiziert. Nachdem die Gruppe Zugang zu einem System erhalten hat, stehlen die Hacker Benutzeranmeldeinformationen und versuchen dann, Zugang zu anderen Unternehmenssystemen zu erhalten.

NSA warnt vor Bedrohung durch chinesische Hacker

Die National Security Agency (NSA) hat detailliert beschrieben, wie Bedrohungsakteure Techniken einsetzen, um unentdeckt zu bleiben. Die Agentur hat Cybersecurity-Teams in einem Bulletin am Mittwoch angewiesen, wie sie auf den Hack reagieren sollten. Beamte der Cybersecurity and Infrastructure Security Agency (CISA) warnten in einer gemeinsamen Erklärung mit internationalen und inländischen Geheimdiensten, dass China ein Risiko für das geistige Eigentum Amerikas darstellt.

„China hat jahrelang aggressive Cyberoperationen durchgeführt, um geistiges Eigentum und sensible Daten von Organisationen auf der ganzen Welt zu stehlen“, sagte CISA-Direktorin Jen Easterly in einer Erklärung. US-amerikanische Geheimdienste und Microsoft haben festgestellt, dass die chinesische Hackergruppe im Februar einen mysteriösen Computercode in Telekommunikationssystemen auf Guam und anderen Teilen der USA installiert hat.

US-amerikanische Unternehmen im Visier chinesischer Hacker

CNBC berichtete, dass chinesische Regierungshacker im Jahr 2020 die Anwaltskanzlei Covington and Burling kompromittiert haben. US-amerikanische Unternehmen mit klassifizierten Informationen sind ebenfalls im Visier chinesischer Regierungshacker. Im Februar wurde ein chinesischer Spionageballon vor der Küste von South Carolina abgeschossen

Original article Teaser

Microsoft Says Chinese Government-Backed Hackers Compromised ‘Critical’ U.S. Cyber Infrastructure

Microsoft officials on Wednesday issued an advisory saying a Chinese hacking group compromised “critical” U.S. cyber infrastructure focused on gathering intelligence – and urged customers to close or change credentials for exposed accounts.“Microsoft has uncovered stealthy and targeted malicious activity focused on post-compromise credential access and network system discovery aimed at critical infrastructure organizations in the United States,” the company said in a blog post.According to Microsoft, the Chinese state-sponsored hacking group Volt Typhoon, which typically focuses its efforts on espionage, allegedly compromised U.S. national cyber infrastructure across numerous industries to disrupt “critical communications infrastructure between the United States and Asia” to obstruct efforts during “future crises.”Such industries in the ongoing attack include communications, manufacturing, utility, transportation, construction, maritime, government

Details to Microsoft Says Chinese Government-Backed Hackers Compromised ‘Critical’ U.S. Cyber Infrastructure