Ein Kommentar von Joseph Carson, Chief Security Scientist von Thycotic zur Hardware-Manipulation beim US-Unternehmen Supermicro:
„Die Schlagzeilen rund um die Hardware-Manipulation beim US-Unternehmen Supermicro sind erschreckend, doch aufgrund fehlender harter Fakten ist es derzeit schwierig, vernünftige Rückschlüsse zu ziehen. Immerhin kann ich sagen, dass – sollten sich die Annahmen bestätigen – dies ein erster Schritt hin zu einem viel größeren Cyberkonflikt sein mag, dem ein Vergeltungsschlag folgen könnte, was wiederum ungeahnte Konsequenzen nach sich ziehenwürde. Vielleicht handelt es sich hierbei um einen der größten Hacks in der Geschichte.
Ob tatsächlich eine Regierung hinter dieser Cyberspionage steckt, ist bei den nebulösen Umständen bisher unklar. Ich denke jedoch, dass hier auf jeden Fall kompromittierte Angestellte im Spiel sind, die über privilegierten Zugriff verfügen und es als böswillige Insider auf die Lieferkette abgesehen haben. Ihr Motiv ist soweit unklar, als noch nicht genau feststeht, welche Ziele der eingebaute Hardware-Chip wirklich verfolgt und wer tatsächlich die Opfer sind, da keine Kunden von Supermicro bisher darüber gesprochen bzw. sogar den Vorfall dementiert haben.
Fest steht jedoch, dass Supermicro eine Incident-Response durchführen muss, um Beweise zu ermitteln, die Transparenz schaffen und ein Motiv zu Tage bringen. Nur so kann auch ein potenziell hinter der Aktion stehender Nationalstaat zur Verantwortung gezogen werden.“
#Netzpalaver #Thycotic
