Hacker erbeutet angeblich 200 GByte Daten des US-Justizministeriums

Ein Hacker hat sich offenbar Zugang zu einer Datenbank des US-Justizministeriums verschafft. Sie enthält Namen, E-Mail-Adressen, Telefonnummern und andere Informationen von rund 20.000 FBI- und 9000 Homeland-Security-Mitarbeitern, wie Motherboard berichtet. Insgesamt soll der Hacker Zugriff auf rund ein Terabyte Daten gehabt haben, von denen er nach eigenen Angaben aber nur 200 GByte herunterladen hat.

Dem Bericht zufolge erklärte der Hacker, er habe das E-Mail-Konto eines Mitarbeiters des Department of Justice geknackt und dann versucht, sich bei einem Webportal des Ministeriums anzumelden. Den fehlenden Token-Code habe er nach einem Anruf bei der zuständigen Abteilung des Ministeriums erhalten. Danach habe er sich mit den Anmeldedaten des gehackten E-Mail-Kontos eingeloggt und Zugriff auf den Computer des Besitzers des E-Mail-Kontos erhalten.

Danach konnte der Hacker nach eigenen Angaben nicht nur Dateien des Nutzers, sondern auch Daten im lokalen Intranet des Department of Justice aufrufen. „Ich hatte Zugang, konnte aber nicht das gesamte Terabyte nehmen“, wird er in dem Bericht zitiert. Einige der Dateien hätten auch E-Mails mit militärischen Details und Kreditkartendaten enthalten.

Die Liste mit den Kontaktdaten von FBI- und Homeland-Security-Mitarbeitern stellte der Hacker dem Blog zur Verfügung. Stichprobenartige Kontrollen ergaben, dass einige Telefonnummern gültig waren und den angegebenen Personen gehörten, andere jedoch nicht mehr aktuell waren. Ein Mitarbeiter des National Operations Centre teilte Motherboard schließlich mit, man habe erst durch die Anrufe des Blogs von dem Datenverlust erfahren.

Der Hacker kündigte an, einen Teil der Daten zu einem späteren Zeitpunkt im Internet zu veröffentlichen, ohne jedoch einen Zeitplan zu nennen. Inzwischen hat ein Twitter-Konto, über das pro-palästinensische Nachrichten verbreitet werden, die Liste mit Details von 9000 Heimatschutzmitarbeitern sowie Screenshots des gehackten Computers veröffentlicht.

„Wir prüfen Berichte über die angebliche Veröffentlichung von Kontaktinformationen von Mitarbeitern des Department of Homeland Security“, teilte ein Sprecher des Heimatschutzministeriums mit. „Wir nehmen diese Berichte sehr ernst, allerdings gibt es derzeit keine Hinweise auf einen Diebstahl vertraulicher oder persönlicher Informationen.“

Im vergangenen Jahr hatte ein Hackerangriff auf die Behörde Office of Personnel Management für Schlagzeilen gesorgt. Die bis heute unbekannten Täter erbeuteten Sozialversicherungsnummern und andere persönliche Daten sowie Fingerabdrücke von insgesamt rund 22 Millionen US-Bürgern. Die Betroffenen hatten sich seit dem Jahr 2000 für einen Job bei einer US-Behörde beworben und deswegen eine Sicherheitsüberprüfung des Office of Personnel Management durchlaufen.

[mit Material von Jake Smith, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.