Libanese Cedar, die Cyber-Einheit der Hisbollah, hackte Telekommunikationsunternehmen und Internetdienstanbieter mit den Sicherheitslücken von Oracle- und Atlassian-Servern.
ClearSky Cyber Security gab heute in einem neuen Bericht bekannt, dass die APT-Gruppe „Lebanese Cedar“, die Cyber-Einheit der Hisbollah, die Server und Datenbanken von Hunderten von Unternehmen weltweit erfolgreich gehackt hat, wobei der Schwerpunkt auf Telekommunikation und ISPs liegt. Es scheint, dass die Angriffe darauf abzielten, Informationen zu sammeln und Unternehmensdatenbanken mit sensiblen Daten zu stehlen. Bei Telekommunikationsunternehmen kann davon ausgegangen werden, dass auch auf Datenbanken zugegriffen wurde, die Anruflisten und private Daten von Kunden enthalten.
Die Liste der Unternehmen, die anscheinend gehackt wurden, umfasst Cloud- und Hosting-Anbieter in den USA und Großbritannien, Vodafone Egypt, Internet- und Telefoniedienstanbieter in Saudi-Arabien, Jordanien, Judäa und Samaria, Vereinigte Arabische Emirate; und zahlreiche israelische Unternehmen. Der Angriffsgruppe gelang es, diese Unternehmen über webbasierte Server von Oracle und Atlassian zu hacken – dem Anbieter von Jira, einer beliebten Software zur Problemverfolgung. „Anscheinend wurden diese Systeme mit bekannten Schwachstellen von Oracle-Servern und Open-Source-Schwachstellenscannern gehackt“, so die Forscher.
Boaz Dolev, CEO von ClearSky Cyber Security, erklärte: „Diese Gruppe hat lange Zeit erfolgreich unter dem Radar gearbeitet, gleichzeitig die Kontrolle über kritische Datenbanken erlangt und wertvolle Informationen gestohlen. Telekommunikationsanbieter weltweit sind ein Hauptziel für Angreifer, die nach sensiblen Daten suchen.“
Die Libanese Cedar-Gruppe wurde erstmals im Jahr 2015 aktiv. Seitdem ist sie jedoch unter die Lupe genommen worden und hat erfolgreich Teile ihrer Aktivitäten verborgen. Die Aktivitäten der libanesischen Cyber-Angreifer basieren auf politischen und ideologischen Motiven, die sich an Einzelpersonen, Unternehmen und Organisationen weltweit richten. In ihrer vorherigen Einschätzung gelang es Forschern des israelischen Cyber-Sicherheitsunternehmens Checkpoint, „Libanese Cedar“ mit der libanesischen Regierung oder der Hisbollah zu verbinden, während nach den neuesten Untersuchungen von ClearSky die aktuelle Aktivität der Gruppe höchstwahrscheinlich mit den exponierten Aktivitäten zusammenhängt, heißt es in einer Studie von 2015.
Arutz/IN-Redaktion
Hat Ihnen dieser Artikel gefallen? Dann unterstützen Sie uns bitte mit einer Spende, oder werden Sie Mitglied der Israel-Nachrichten.
Durch einen technischen Fehler, ist die Kommentarfunktion ausgeschaltet!
Leserkommentare geben nicht die Meinung der Redaktion wieder. Wie in einer Demokratie ueblich achten wir die Freiheit der Rede behalten uns aber vor, Kommentare nicht, gekuerzt oder in Auszuegen zu veroeffentlichen. Anonyme Zuschriften werden nicht beruecksichtigt.