Das unter anderem für Terrorismusabwehr zuständige US-Ministerium für den Heimatschutz hat wahrscheinlich persönliche Daten von Angestellten an Hacker verloren. Das hat es gegenüber der Washington Post eingeräumt. Der Angriff zeige „alle Anzeichen einer staatlich gedeckten Attacke“.
Der Vorfall ereignete sich nicht auf Servern des Ministeriums, sondern auf denen des Dienstleisters US Investigations Services (USIS), der Hintergrund-Überprüfungen für Behörden durchführt. Das Ausmaß ist noch unklar, die Ermittlungen halten an. Sicherheitshalber hat das Ministerium die Zusammenarbeit mit USIS vorübergehend eingestellt.
„Eine forensische Analyse hat ergeben, dass Teile der Angestellten im Ministerium betroffen sein könnten, weshalb die komplette Belegschaft benachrichtigt wurde“, sagte Sprecher Peter Boogard der Washington Post. „Wir setzen uns für die Privatsphäre unserer Angestellten ein und unternehmen Schritte, um sie zu schützen.“
Anonyme Quellen der Zeitung sehen zudem eine Verbindung zu einem Vorfall im März, bei dem Personal-Datenbanken der US-Regierung angegriffen wurden. Damals konnte man eine Verbindung nach China herstellen. Die – zudem verschlüsselten – Daten wurden nicht gestohlen.
Der US-Heimatschutz überträgt seine Daten verschlüsselt an USIS. Ob sie dort auch verschlüsselt gespeichert waren, ist noch ungeklärt. Die Aufgabe von USIS ist es, in bestimmten Fällen Sicherheitsüberprüfungen von Bewerbern und Mitarbeitern in Regierungsstellen durchzuführen.
US-Regierungsbehörden wurden nach eigenen Angaben in den letzten Jahren mehrfach zum Ziel von staatlichen Hackerangriffen, als deren Urheber sie meistens China beschuldigten. Schon 2006 gab es einen Vorfall im Handelsministerium, zuletzt waren das Verteidigungsministerium, die Marine und die Umweltschutzagentur der Regierung die Ziele. China weist solche Anschuldigungen regelmäßig – etwa als Ablenkungsmanöver vor dem Hintergrund von PRISM – zurück.
[mit Material von Dara Kerr, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
