Thought Leadership
Unbekannte haben das IT-System des kanadischen Unterhauses (House of Commons) kompromittiert und dabei Zugang zu personenbezogenen Daten von Parlamentsmitarbeitern erhalten. Der Vorfall steht mutmaßlich im Zusammenhang mit der aktuellen Angriffswelle gegen Microsoft SharePoint-Installationen.
Dies geht aus einer internen Mail der Parlamentsvertreter vom Montag hervor, die CBC News vorliegt.
Sensible Regierungsdaten im Visier
Betroffen sind nach Angaben der Parlamentsverwaltung persönliche Informationen der rund 2500 Angestellten, die die 343 Abgeordneten des Unterhauses unterstützen. Dazu zählen Kontaktdaten, Arbeitsplatzinformationen sowie Details zu dienstlich genutzten IT-Geräten. Ob auch Daten der Parlamentarier selbst abgeflossen sind, ist derzeit unklar.
Die Kommunikationssicherheitsbehörde CSE unterstützt bei der forensischen Aufarbeitung des Vorfalls. Eine offizielle Stellungnahme zu den Hintergründen steht noch aus.
Exploits gegen Microsoft-Infrastrukturen nehmen zu
Der Angriff erfolgte über eine nicht näher spezifizierte Microsoft-Schwachstelle, wobei Sicherheitsexperten eine SharePoint-Lücke als wahrscheinlichste Ursache vermuten. Der Vorfall folgt dem bekannten Muster chinesischer Staatshacker der Gruppe “Salt Typhoon”, die Sicherheitsforscher für eine aktuelle Angriffswelle verantwortlich machen. Die auch als Storm-2603 bekannte APT-Gruppe soll allein in den vergangenen Wochen fast 400 Organisationen weltweit über Schwachstellen in Microsoft-Produkten angegriffen haben.
Microsofts Patch-Management in der Kritik
Problematisch erweist sich Microsofts Umgang mit der kritischen SharePoint-Schwachstelle: Das Unternehmen entdeckte die Lücke bereits im Mai, musste aber einräumen, dass der ursprünglich veröffentlichte Patch unzureichend war. Ein überarbeiteter Fix wurde erst kürzlich nachgeliefert.
In der Zwischenzeit konnten Angreifer die Lücke systematisch ausnutzen. Sicherheitsexperten gehen davon aus, dass noch tausende weitere Organisationen verwundbar sind.
