NTT, Tata, DXC und Co. wurden gehackt

Über mehrere Jahre hinweg drangen chinesische Hacker in die Systeme der weltweit grössten IT-Dienstleister ein.
 
Mehrere IT-Dienstleister wurden offenbar von chinesischen Hackern erfolgreich angegriffen. Die mutmasslich staatlich geförderten Angreifer seien mit dem Ziel in die Systeme eingedrungen, geistiges Eigentum und Betriebsgeheimnissen zu stehlen, deckt 'Reuters' auf. Die Cloud Hopper genannte Angriffswelle habe mindestens zwischen 2014 und 2017 angehalten.
 
Dem Bericht zufolge gehören NTT Data, die NTT-Data-Tochter Dimension Data, Tata Consulting, Fujitsu, Computer Sciences Corporation und DXC Technology zu den Opfern. Eine Anklage in den USA im vergangenen Dezember hat laut 'Reuters' umfangreiche Operationen zum Stehlen von westlichem geistigem Eigentum skizziert, um Chinas wirtschaftliche Interessen zu fördern. Darin seien aber die Opferfirmen nicht genannt worden. Später nannte die US-Nachrichtenagentur HPE und IBM als Opfer.
 
Nun kommen mindestens sechs weitere Dienstleister hinzu, die gemäss der Nachrichtenagentur kompromittiert waren. Darüber hinaus seien Kunden dieser Unternehmen betroffen gewesen, darunter Ericsson, der Navy-Schiff-Hersteller Huntington Ingalls Industries und der Anbieter eines Reisereservationssystems Sabre. Letzterer gab 2015 einen Cyber-Vorfall bekannt und teilte damals mit, dass keine Kundendaten betroffen gewesen sein.
 
Das gesamte Ausmass des Schadens bleibt unklar, sei aber "verheerend", wie Robert Hannigan, ehemaliger Direktor der britischen Nachrichtenagentur GCHQ, zu 'Reuters' sagt.
 
HPE arbeite intensiv daran, die Auswirkungen des Angriffs zu minimieren und die Kundendaten zu schützen, so das Unternehmen auf Anfrage von 'Reuters'. DXC sagte, man verfüge über "robuste Sicherheitsmassnahmen", um sich und die Kunden zu schützen. "Seit der Gründung von DXC haben weder das Unternehmen noch ein DXC-Kunde, dessen Umgebung unter unserer Kontrolle steht, eine wesentliche Auswirkung durch APT10 oder einen anderen Bedrohungsakteur erfahren", sagte ein Sprecher.
 
Bei ATP10 handelt es sich um eine der Hacker-Gruppen, die an Cloud Hopper beteiligt gewesen seien. Sie verschiedenen Gruppen konnten ihre Angriffe über Jahre fortsetzen. Und dies trotz einer Gegenoffensive von Top-Sicherheitsspezialisten, so 'Reuters', und trotz eines US-China-Pakts von 2015, der darauf abzielte, von Wirtschaftsspionage abzusehen. Dies sei eine beunruhigende Lektion für Regierungsbeamte und Technologieunternehmen, die mit der Bewältigung von Sicherheitsbedrohungen kämpfen
 
China weist Vorwürfe, an Cyber-Angriffen beteiligt zu sein, kategorisch zurück. "Die chinesische Regierung hat nie in irgendeiner Form teilgenommen oder eine Person oder Gruppe teilgenommen oder unterstützt, um den Diebstahl von Geschäftsgeheimnissen durchzuführen", sagte das chinesische Aussenministerium gegenüber 'Reuters' in einer Erklärung. (kjo)