Stats

Anzeige
Home News Kriminalität & Recht Japans nationale Polizeibehörde wurde in den letzten 15 Monaten 46 mal gehackt

Computersicherheit nicht ausreichend

Japans nationale Polizeibehörde wurde in den letzten 15 Monaten 46 mal gehackt

Japans nationale Polizeibehörde sollte eigentlich in Sachen Sicherheit gut gerüstet sein, allerdings wurde die Behörde von August 2019 bis November 2020 insgesamt 46 Mal von außen gehackt.

„Es ist extrem peinlich, dass die NPA erfolgreich angegriffen wurde, obwohl sie ein Computersicherheitssystem haben sollte, das nicht zu knacken ist“, sagte ein Sprecher der Behörde gegenüber japanischen Medien.

VPN der nationalen Polizeibehörde als Schwachstelle

Die Angreifer kamen jedes Mal über das VPN, dass die Behörde externen Firmen zur Verfügung stellt, in das System der Polizeibehörde. In allen Fällen wurde die ID und das Passwort einzelner Nutzer benutzt.

Mehr zum Thema:  Mitsubishi Electric wird erneut Opfer eines Hackerangriffs

Laut der NPA kam es allerdings zu keinem Datenverlust, da alle Computer, mit denen Daten über das VPN ausgetauscht werden, nach Vertragsende formatiert werden.

Die NPA ist allerdings nicht von selbst auf die Angriffe gestoßen, sondern wurde von Beamten des MPD darauf aufmerksam gemacht.

Seit Mitte November hatte eine Hackergruppe eine Liste von etwa 50.000 VPN-Zugängen, darunter auch die der Nationalen Polizeibehörde,  in einem Bulletin Board veröffentlicht. Experten sagten, dass jemand das Metropolitan Police Department über die Liste informierte und diese Beamten wiederum die NPA benachrichtigten.

Eine Analyse von Experten fand heraus, dass sich 5.600 IP-Adressen aus Japan auf der Liste befanden.

Die Identifizierung der Organisationen, die diese IP-Adressen nutzen, führte zu kleinen Unternehmen, lokalen Regierungen und Bildungseinrichtungen in ganz Japan.

Eine der Bildungseinrichtungen war die Sapporo Universität in Hokkaido, die am 4. Dezember bekannt gab, dass die ID von neun Mitarbeitern von Hackern gestohlen worden waren.

Viele Unternehmen aktualisieren die Software nicht

Die VPN-Geräte auf der Liste wurden alle dem US-Unternehmen Fortinet hergestellt. Im Mai 2019 gab das Unternehmen einen fatalen Fehler im Gerät bekannt, der Hackern den Zugriff auf das VPN ermöglichen könnte und forderte alle Nutzer auf, die Software des Gerätes zu aktualisieren.

Doch die Hacker, die die Liste veröffentlicht haben, haben offenbar VPN-Geräte gesucht und gefunden, die weiterhin verwundbar waren, da das Programm nicht aktualisiert worden war.

Es bleibt unklar, warum die Liste überhaupt gepostet wurde, aber die nachfolgenden Einbrüche, bedeuten wahrscheinlich, dass andere die Informationen auf der Liste nutzten, um Computer zu hacken.

Dies ist nicht das erste Mal, dass VPN-Geräte ins Visier von Hackern geraten sind.

Im August wurde bekannt, dass VPN-Login-Informationen von etwa 900 Unternehmen und Organisationen aus Japan und dem Ausland im Juni und Juli auf eine von russischen Hackergruppen genutzte Website hochgeladen wurden.

Die Informationen wurden von anfälligen VPN-Geräten des US-Unternehmens Pulse Secure gestohlen, das inzwischen von einem anderen US-Unternehmen übernommen wurde.

Obwohl das Unternehmen seine Software im April 2019 ebenfalls überarbeitet hatte, hatten 3 Prozent der Nutzer bis April 2020 noch keine Aktualisierung vorgenommen. Die Hacker hatten es wahrscheinlich auf genau diese Unternehmen abgesehen,

Das Japan Computer Emergency Response Team (JPCERT) Coordination Center hat über problematische Programme und Geräte informiert und einzelne Computernutzer kontaktiert, um ihnen bei der Behebung ihrer Computerprobleme zu helfen.

Ein Sprecher des JPCERT sagte jedoch, dass es schwierig sei, alle Probleme aufzuspüren, da viele Unternehmen die Installation von Computern externen Auftragnehmern überlassen und es möglicherweise mehrere Ebenen von Unternehmen gibt, die kontaktiert werden müssen, um die richtigen Informationen zu erhalten.

Anzeige
Anzeige

Das könnte Sie auch interessieren