An der Aktion AntiSec beteiligte Hacker haben nach eigenen Angaben 90.000 E-Mail-Adressen von Militärangehörigen gestohlen. Die Daten stammen angeblich aus einem Einbruch beim Technologieberatungsunternehmen Booz Allen Hamilton, das als Dienstleister für das US-Verteidigungsministerium tätig ist.
„Wir sind in einen Server in ihrem Netzwerk eingedrungen, der praktisch ungeschützt war“, schreiben die Hacker auf Pastebin.com. Sie hätten eine selbst geschriebene Anwendung ausgeführt und damit die Daten gesammelt. „Das Herausragendste ist eine Liste mit rund 90.000 E-Mail-Adressen und MD5-Prüfsummen von Passwörtern.“ Zudem habe man Daten aus einer SQL-Datenbank entwendet, die komprimiert etwa 50 MByte groß sei.
Vertreter von Booz Allen Hamilton standen für eine Stellungnahme nicht zur Verfügung. Per Twitter teilte das Unternehmen mit: „Gemäß unseren Sicherheitsrichtlinien kommentieren wird grundsätzlich keine speziellen Bedrohungen oder Aktionen gegen unser System.“
AntiSec setzt sich aus Hackern der Gruppen Anonymous und LulzSec zusammen. Erstere hatten im Februar Server der Sicherheitsfirma HB Gary Federal gehackt, die dem FBI Details über vermeintliche Mitglieder von Anonymous übergeben wollte. Das Unternehmen soll zudem die Entwicklung einer Software geplant haben, die mittels gefälschter Social-Networking-Profile eine Infiltration von Diskussionsgruppen ermöglicht. Sie Software soll auch in der Lage sein, Online-Identitäten realen Personen zuzuordnen.
„HBGary Federal war eines von mehreren Unternehmen, das Softwarelösungen in dieses Projekt eingebracht hat. Eine andere involvierte Firma war Booz Allen Hamilton“, heißt es weiter in der Erklärung der Hacker. „Anonymous ermittelt schon seit einiger Zeit gegen sie und hat verschiedene zwielichtige Praktiken aufgedeckt, darunter möglicherweise illegale Abhörsysteme, Korruption zwischen den Unternehmen und Regierungsvertretern, ungenehmigte Abhörmaßnahmen und andere fragwürdige Überwachungsprojekte.“
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…