Das unter anderem für Terrorismusabwehr zuständige US-Ministerium für den Heimatschutz hat wahrscheinlich persönliche Daten von Angestellten an Hacker verloren. Das hat es gegenüber der Washington Post eingeräumt. Der Angriff zeige „alle Anzeichen einer staatlich gedeckten Attacke“.
Der Vorfall ereignete sich nicht auf Servern des Ministeriums, sondern auf denen des Dienstleisters US Investigations Services (USIS), der Hintergrund-Überprüfungen für Behörden durchführt. Das Ausmaß ist noch unklar, die Ermittlungen halten an. Sicherheitshalber hat das Ministerium die Zusammenarbeit mit USIS vorübergehend eingestellt.
„Eine forensische Analyse hat ergeben, dass Teile der Angestellten im Ministerium betroffen sein könnten, weshalb die komplette Belegschaft benachrichtigt wurde“, sagte Sprecher Peter Boogard der Washington Post. „Wir setzen uns für die Privatsphäre unserer Angestellten ein und unternehmen Schritte, um sie zu schützen.“
Anonyme Quellen der Zeitung sehen zudem eine Verbindung zu einem Vorfall im März, bei dem Personal-Datenbanken der US-Regierung angegriffen wurden. Damals konnte man eine Verbindung nach China herstellen. Die – zudem verschlüsselten – Daten wurden nicht gestohlen.
Der US-Heimatschutz überträgt seine Daten verschlüsselt an USIS. Ob sie dort auch verschlüsselt gespeichert waren, ist noch ungeklärt. Die Aufgabe von USIS ist es, in bestimmten Fällen Sicherheitsüberprüfungen von Bewerbern und Mitarbeitern in Regierungsstellen durchzuführen.
US-Regierungsbehörden wurden nach eigenen Angaben in den letzten Jahren mehrfach zum Ziel von staatlichen Hackerangriffen, als deren Urheber sie meistens China beschuldigten. Schon 2006 gab es einen Vorfall im Handelsministerium, zuletzt waren das Verteidigungsministerium, die Marine und die Umweltschutzagentur der Regierung die Ziele. China weist solche Anschuldigungen regelmäßig – etwa als Ablenkungsmanöver vor dem Hintergrund von PRISM – zurück.
[mit Material von Dara Kerr, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
