Skip to main content

Französische Regierung gibt weitere Details zu Hack: 150 PCs kompromittiert

Die französische nationale IT - Sicherheitsbehörde hat weitere Einzelheiten des jüngsten Angriffs auf Computer der französischen Regierung veröffentlicht, in denen sie von Cyberspiegern angegriffen wurden.

Um 150 IT-Mitarbeiter verbrachten das Wochenende mit einer massiven Säuberungsaktion, um die Auswirkungen des Angriffs auf Computer im französischen Ministerium für Wirtschaft, Finanzen und Industrie rückgängig zu machen, sagte der Generaldirektor der Sicherheitsbehörde am Montagabend.

Der Angriff wurde um 150 gescheitert von 170.000 PCs des Ministeriums, sagte Agentur-Generaldirektor Patrick Pailloux auf einer Pressekonferenz.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Es begann mit einer Welle von E-Mail-Nachrichten mit Malware- beladene Anhänge das nutzte damals unbekannte oder ungeschützte Fehler in der Software, die auf den PCs des Ministeriums lief. Die Nachrichten waren an Mitarbeiter des Ministeriums aller Ebenen gerichtet und angeblich von Kollegen oder regelmäßigen Korrespondenten woanders, während die Anhänge sich auf ihre Arbeit bezogen, sagte Pailloux.

Als die Anhänge geöffnet wurden, installierten sie die Trojaner-Software die PCs. Unter der Kontrolle der unbekannten Angreifer wurde diese Software verwendet, um andere PCs zu kompromittieren, Daten aus dem Ministerium zu versenden, die in anderem Internetverkehr versteckt waren, und schließlich ihre Aktivitäten zu vertuschen.

Die Angreifer hatten Zugriff auf Mailboxen und Server im Laufe von mehreren Wochen. Die Agentur brauchte bis letzte Woche, um herauszufinden, was das Trojanische Pferd tat und wie weit es sich ausgebreitet hatte, sagte Pailloux.

Während dieser Zeit wurden Angriffe auf andere Computer der französischen Regierung gemacht gelungen, sagte er.

Das technische Niveau und die Koordinierung der Angriffe auf das Finanzministerium zeigen, dass die Hacker waren entschlossen und organisierte Fachleute, sagte er.

Nach der Trennung des Ministeriums aus dem Internet, dauerte es 150 IT-Personal alle "Paidoux" lehnte ab, zu kommentieren, wer hinter dem Angriff stecken könnte, obwohl er anerkennt, dass es einem Angriff auf kanadische Regierung ähnelte IT-Systeme letzten Monat. Dieser Angriff wurde zunächst den Chinesen angelastet, eine Beschuldigung, die die Chinesen schnell verleugneten.

Der französische Finanzminister François Baroin sagte, dass dieser jüngste Angriff wahrscheinlich von außerhalb Frankreichs kam: "Wir haben einige Spuren, aber zu diesem Zeitpunkt ist es unmöglich, sie zu bestätigen, sagte er in einem Radio - Interview am Montagmorgen.

Es gibt keine Anzeichen dafür, dass persönliche Steuerdateien ins Visier genommen wurden, sagte Baroin, etwas, das später von der Sicherheitsbehörde bestätigt wurde.

"Es war anscheinend die Organisation von Die G20, so scheint es, ist während der Organisation des letzten G20 passiert ", sagte Baroin.

Die G20 oder die Gruppe der 20 Treffen bringt die Finanzminister und Zentralbankpräsidenten von 19 Ländern und der Europäischen Union zusammen. Die G20 - Mitglieder sind neben der EU Argentinien, Australien, Brasilien, Kanada, China, Frankreich, Deutschland, Indien, Indonesien, Italien, Japan, Mexiko, Russland, Saudi - Arabien, Südafrika, Südkorea, Türkei, Großbritannien und Die USA

Nachrichten berichteten im Oktober, die G20-Konferenz in Seoul sei von nordkoreanischen Hackern angegriffen worden.

Der jüngste Vorfall, so Baroin, zeigt, dass Unternehmen nicht die einzigen Ziele von Wirtschaftsspionage sind: Es kann auch passieren zu den Staaten.

"Dies ist nur ein weiterer Vorfall, eine Bestätigung, dass auch wir unsere IT-Systeme schützen müssen", sagte er.

(Mit zusätzlicher Berichterstattung von Maryse Gros von LeMondeInformatique.fr, in Paris. )

Peter Sayer berichtet über Open-Source-Software, europäische Gesetze zum geistigen Eigentum und allgemeine Technologie-Neuigkeiten für IDG News Service. Senden Sie Kommentare und Neuigkeiten an Peter unter [email protected]