Daten von Hunderttausenden Stratfor-Kunden veröffentlicht

Die Hacker aus dem Anonymous-Umfeld, die für den Angriff auf Stratfor verantwortlich sind, haben weitere Daten von Kunden des Unternehmens veröffentlicht. Ende vergangener Woche erschienen auf Pastebin Links zu den Daten, die unter anderem 860.000 Nutzernamen, E-Mail-Adressen und MD5-Prüfsummen der Passwörter von allen Personen enthalten sollen, die sich jemals auf der Stratfor-Website registriert haben. 50.000 E-Mail-Adressen gehören angeblich zu den der US-Regierung vorbehaltenen Domains „.gov“ und „.mil“.

Die Datensammlung soll darüber hinaus auch die Namen, Adressen, Kreditkartendetails und MD5-Prüfsummen von Passwörtern aller Kunden enthalten, die jemals bei Stratfor gekauft haben. Die Zahl geben die Hacker mit 75.000 an. Einige der bereitgestellten Links wurden inzwischen entfernt.

In dem Eintrag auf Pastebin kündigen die unter der Bezeichnung „AntiSec“ operierenden Hacker weitere Angriffe auf Ziele wie Strafverfolgungsbehörden für die Neujahrsnacht an. Zudem werde es in Solidarität mit den Gefangenen Demonstrationen vor Gefängnissen weltweit geben. Berichte über solche Aktionen liegen bisher aber nicht vor.

„Stratfor bedauert die jüngste Veröffentlichung von Informationen, die illegal aus den Systemen des Unternehmens beschafft wurden“, schreibt das Unternehmen in einer Stellungnahme. „Wir möchten unseren Kunden und Freunden versichern, dass dies kein neuer Cyber-Angriff war und dass es sich um Daten handelt, die von dem früheren Einbruch stammen. Die Veröffentlichung enthält Kreditkarteninformationen von zahlenden Abonnenten und viele E-Mail-Adressen derer, die Stratfors Gratisdienste nutzen.“

Nach einem Kommentar zum Timing des Angriffs und der fehlenden Verschlüsselung gefragt, teilte Stratfor lediglich mit, es arbeite mit Strafverfolgern an einer Aufklärung der Angriffe. Über weitere Reaktionen auf den Angriff werde man bei Bedarf informieren.

Kunden, die von dem Datenverlust betroffen sind, können auf Kosten von Stratfor ein Jahr lang einen Dienst zum Schutz vor Identitätsdiebstahl abonnieren. Die Website des Unternehmens wird einem Eintrag von CEO George Friedman auf Facebook zufolge frühestens in einer Woche wieder online sein. „Zu sagen, wir wünschten uns, dies wäre nie passiert, ist deutlich untertrieben“, schreibt Friedman. „Wie ich es schon in E-Mails an Sie ausgeführt habe, entschuldige ich mit aufrichtig für diese unglücklichen Ereignisse.“

In der vergangenen Woche hatten die Hacker auch die Verantwortung für einen Einbruch in die Website des Militärzubehör-Shops SpecialForces.com übernommen. Dabei konnten sie trotz Verschlüsselung angeblich 14.000 Passwörter und Daten von Kreditkarten von 8000 Kunden abgreifen. Aus dem Stratfor-Angriff wollen sie zudem noch bis zu 2,7 Millionen E-Mails veröffentlichen.

AntiSec ist ein Zusammenschluss von Mitgliedern von Anonymous und der aufgelösten Hackergruppe LulzSec. Bisher waren sie unter anderem gegen Polizei-und Regierungsbehörden in den USA, Italien, Chile und Brasilien sowie die Rüstungsunternehmen Booz Allen Hamilton und HBGary Federal vorgegangen.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago