Wurde die Nukleare Triade gehackt? Diese Frage beschäftigt uns akut. Gerade gestern erst berichteten die Sky News, dass der militärische Dienstleister Westech International neuestes Opfer eines Hacks wurde. Bei dem Unternehmen handelt es sich um einen überaus wichtigen militärischen Auftragnehmer, der auch in das Netzwerk der nuklearen Triade involviert ist. Welche Ausmasse kann ein Hacker-Angriff auf ein Ziel dieser Grössenordnung annehmen?
Vorwort zur Nuklearen Triade
Die USA schützt sich mit einer dreigliedrigen Angriffstruppe vor Bedrohungen von ausserhalb. Diese dreistufige Militärstrategie besteht aus weitreichenden Netzwerken und Unternehmen zu Land, Luft und Wasser. Die Nuklearstrategie, zusammengesetzt aus “Bomber Aircraft”, “MRBM” und “ICBM” (landbasierte Raketen) sowie “SSBN” (ballistische Boote), ergibt die sogenannte Nukleare Triade.
Nukleare Triade gehackt?
Wer ist das eigentliche Opfers des besagten Hacker-Angriffs? Wie eingangs genannt, handelt es sich um das Unternehmen “Westech International”. Dasjenige war es, das gegenüber Sky News den erfolgten Hack offiziell bestätigte. Gemäss der Meldung erfolgte nach dem Fremdzugriff auch eine Datenverschlüsselung. Wie viele Daten die Hacker dabei abgreifen konnten, ist aktuell noch unbekannt.
Eine entsprechende Drohung gibt es allerdings auch schon. So heisst es, dass die Angreifer alle erbeuteten Daten bald veröffentlichen wollen. Ein unautorisierter Zugriff dieser Art ist schon schlimm genug, aber sofern die Hacker tatsächlich einige Daten gestohlen haben, stehen der Triade womöglich noch weitere, schwerwiegende Folgen bevor.
Empfindliche Militär-Geheimnisse betroffen?
Die Datenbanken von Westech und deren Inhalte kennen wir zwar nicht genau, aber anhand deren Identität lässt sich schon sagen, dass es sich im Falle eines Datendiebstahls um Angaben zu interkontinentalen Atomraketen handeln könnte. Auch die Kundenliste von Westech wäre ein äusserst empfindlicher Aspekt. Denn diese Liste umfasst neben weiteren wichtigen militärischen Auftragnehmern auch Niederlassungen des US-Militärs und sogar staatliche Infrastruktur-Behörden.
Nukleare Triade gehackt – wie konnte das passieren?
Wie gelang dieser offensichtlich professionelle Hacker-Angriff überhaupt? Wer sind die wahren Drahtzieher? Diese Fragen stellt sich Westech wahrscheinlich ebenso. Es gibt wohl deutliche Hinweise darauf, dass hinter der Attacke eine Gruppierung der Maze Ransomware steckt.
Besagter Vertreter von Ransomware, also schädlicher Software, erschien erstmals im Mai 2019 auf der Bildfläche – und zwar international. In Beitragen mit ähnlichen Fällen waren ebenfalls Erpressungs- und Verschlüsselungstrojaner die Auslöser allen Übels. Westech stellt also quasi “nur” das neueste bekannte Opfer derselben Angriffsmethode dar.
Hinsichtlich seiner Reaktion hat Westech allerdings offenbar alles richtig gemacht: Die entsprechenden Untersuchungen laufen nach wie vor und sofort nach Feststellung des Hacks wurden alle angrenzenden Systeme vom Netzwerk getrennt. Davon abgesehen arbeitet Westech zusätzlich mit einer externen Sicherheitsfirma zusammen, die forensische Computer-Untersuchungen anstellt. Analysen von Schwachstellen und potenzieller Sicherheitslücken dauern höchstwahrscheinlich aktuell noch an.
Wurde Lösegeld bezahlt?
Zu dieser Frage streiten sich Medien und Pressevertreter momentan noch. Während die Bestätigung, dass die Nukleare Triade gehackt wurde, offiziell ist, bleibt eine eventuelle Lösegeld-Zahlung im Dunkeln. Gerüchten zufolge soll jedoch irgendwo innerhalb des Northrup-Grumman Netzwerks tatsächlich Lösegeld in “Maze-Form” geflossen sein.
Wir können nur hoffen, dass dieses Gerücht ein solches bleibt. Nicht nur in diesem älteren Beitrag raten wir eindringlich von einer “Unterstützung der Hacker” ab, die eine Zahlung nämlich letztendlich darstellen würde. Wir gehen davon aus, dass ein Unternehmen wie Westech, das auf IT-Sicherheit spezialisiert ist, das genauso sieht.