Hacker nutzten abgekündigten Webserver bei Tata Power: Microsoft

Microsoft hat davor gewarnt, dass staatlich geförderte Hacker kritische Energieinfrastruktur in Indien angreifen, indem sie einen eingestellten Webserver ausnutzen, wobei der jüngste beobachtete Angriff auf Tata Power im Oktober stattfand.

Microsoft-Sicherheitsforscher entdeckten eine verwundbare Open-Source-Komponente im „Boa-Webserver“, der immer noch in Routern, Überwachungskameras und beliebten Softwareentwicklungskits (SDKs) verwendet wird, obwohl er 2005 eingestellt wurde.

Tata Power gab letzten Monat zu, von einem Cyberangriff auf seine IT-Infrastruktur getroffen worden zu sein. Der Energieversorger sagte jedoch, dass alle seine kritischen Betriebssysteme normal funktionierten.

Der Cyberangriff auf Tata Power war das Werk der Ransomware-Gruppe Hive, die weltweit über 1.300 Unternehmen zum Opfer gefallen ist und Lösegeldzahlungen in Höhe von etwa 100 Millionen US-Dollar erhalten hat, so eine gemeinsame Empfehlung des FBI, der US-Behörde für Cybersicherheit und Infrastruktursicherheit und des Gesundheitsministeriums und Human Services letzte Woche.

Microsoft sagte, dass es weiterhin Angreifer gibt, die versuchen, Boa-Schwachstellen auszunutzen, was darauf hinweist, dass es immer noch als Angriffsvektor ins Visier genommen wird.

Ein Bericht, der im April dieses Jahres vom Cybersicherheitsunternehmen Recorded Future veröffentlicht wurde, führte erstmals detailliert mutmaßliche Eingriffe in das Stromnetz und implizierte gängige IoT-Geräte auf.

Bei der Untersuchung der Angriffsaktivität bewerteten Microsoft-Forscher die anfällige Komponente als den inzwischen stillgelegten Boa-Webserver, der häufig für den Zugriff auf Einstellungen und Verwaltungskonsolen sowie Anmeldebildschirme in Geräten verwendet wird.

„Ohne Entwickler, die den Boa-Webserver verwalten, könnten seine bekannten Schwachstellen es Angreifern ermöglichen, sich unbemerkt Zugang zu Netzwerken zu verschaffen, indem sie Informationen aus Dateien sammeln“, sagte der Technologieriese.

Darüber hinaus ist den Betroffenen möglicherweise nicht bewusst, dass ihre Geräte Dienste ausführen, die den eingestellten Boa-Webserver verwenden, und dass Firmware-Updates und nachgelagerte Patches die bekannten Schwachstellen nicht beheben.

„Microsoft geht davon aus, dass Boa-Server zum Zeitpunkt der Veröffentlichung des Berichts auf den IP-Adressen auf der von Recorded Future veröffentlichten Liste der IOCs liefen und dass der Angriff auf das Stromnetz auf exponierte IoT-Geräte abzielte, auf denen Boa ausgeführt wurde“, so die Sicherheitsforscher.

Die Tata Power Company hatte erklärt, dass einige ihrer IT-Systeme von dem Cyberangriff betroffen seien.

Laut Microsoft zeigt die Popularität des Boa-Webservers das potenzielle Gefährdungsrisiko einer unsicheren Lieferkette, selbst wenn Best Practices für die Sicherheit auf Geräte im Netzwerk angewendet werden.

„In kritischen Infrastrukturnetzwerken können die Angreifer durch die Möglichkeit, vor dem Angriff unentdeckt Informationen zu sammeln, nach Beginn des Angriffs eine viel größere Wirkung erzielen und möglicherweise den Betrieb unterbrechen, der Millionen von Dollar kosten und Millionen von Menschen betreffen kann“, fügte es hinzu.

–IANS

na/ksk/

(Nur die Überschrift und das Bild dieses Berichts wurden möglicherweise von Mitarbeitern von Business Standard überarbeitet; der Rest des Inhalts wird automatisch aus einem syndizierten Feed generiert.)

We would like to say thanks to the writer of this post for this incredible material

Hacker nutzten abgekündigten Webserver bei Tata Power: Microsoft


Check out our social media accounts and other related pageshttps://lmflux.com/related-pages/