Hacker erbeutet angeblich 200 GByte Daten des US-Justizministeriums

Ein Hacker hat sich offenbar Zugang zu einer Datenbank des US-Justizministeriums verschafft. Sie enthält Namen, E-Mail-Adressen, Telefonnummern und andere Informationen von rund 20.000 FBI- und 9000 Homeland-Security-Mitarbeitern, wie Motherboard berichtet. Insgesamt soll der Hacker Zugriff auf rund ein Terabyte Daten gehabt haben, von denen er nach eigenen Angaben aber nur 200 GByte herunterladen hat.

Dem Bericht zufolge erklärte der Hacker, er habe das E-Mail-Konto eines Mitarbeiters des Department of Justice geknackt und dann versucht, sich bei einem Webportal des Ministeriums anzumelden. Den fehlenden Token-Code habe er nach einem Anruf bei der zuständigen Abteilung des Ministeriums erhalten. Danach habe er sich mit den Anmeldedaten des gehackten E-Mail-Kontos eingeloggt und Zugriff auf den Computer des Besitzers des E-Mail-Kontos erhalten.

Danach konnte der Hacker nach eigenen Angaben nicht nur Dateien des Nutzers, sondern auch Daten im lokalen Intranet des Department of Justice aufrufen. „Ich hatte Zugang, konnte aber nicht das gesamte Terabyte nehmen“, wird er in dem Bericht zitiert. Einige der Dateien hätten auch E-Mails mit militärischen Details und Kreditkartendaten enthalten.

Die Liste mit den Kontaktdaten von FBI- und Homeland-Security-Mitarbeitern stellte der Hacker dem Blog zur Verfügung. Stichprobenartige Kontrollen ergaben, dass einige Telefonnummern gültig waren und den angegebenen Personen gehörten, andere jedoch nicht mehr aktuell waren. Ein Mitarbeiter des National Operations Centre teilte Motherboard schließlich mit, man habe erst durch die Anrufe des Blogs von dem Datenverlust erfahren.

ANZEIGE

Die elektronische Signatur auf dem Vormarsch – Wie Unternehmen Prozesse verschlanken und Geld sparen können

Täglich unterschreiben wir Empfangsbestätigungen von Paketen, Mietwagenverträge oder Kreditkartenzahlungen mit elektronischen Unterschriften. Im Geschäftsalltag fühlen sich jedoch insbesondere kleine und mittelständische Unternehmen häufig noch abgeschreckt, elektronische Signaturen einzusetzen. Sofern sie richtig in die passenden Geschäftsprozesse integriert werden, bieten sie aber einen großen Mehrwert und sind verbindlicher als eine Bestätigung per E-Mail.

Der Hacker kündigte an, einen Teil der Daten zu einem späteren Zeitpunkt im Internet zu veröffentlichen, ohne jedoch einen Zeitplan zu nennen. Inzwischen hat ein Twitter-Konto, über das pro-palästinensische Nachrichten verbreitet werden, die Liste mit Details von 9000 Heimatschutzmitarbeitern sowie Screenshots des gehackten Computers veröffentlicht.

„Wir prüfen Berichte über die angebliche Veröffentlichung von Kontaktinformationen von Mitarbeitern des Department of Homeland Security“, teilte ein Sprecher des Heimatschutzministeriums mit. „Wir nehmen diese Berichte sehr ernst, allerdings gibt es derzeit keine Hinweise auf einen Diebstahl vertraulicher oder persönlicher Informationen.“

Im vergangenen Jahr hatte ein Hackerangriff auf die Behörde Office of Personnel Management für Schlagzeilen gesorgt. Die bis heute unbekannten Täter erbeuteten Sozialversicherungsnummern und andere persönliche Daten sowie Fingerabdrücke von insgesamt rund 22 Millionen US-Bürgern. Die Betroffenen hatten sich seit dem Jahr 2000 für einen Job bei einer US-Behörde beworben und deswegen eine Sicherheitsüberprüfung des Office of Personnel Management durchlaufen.

[mit Material von Jake Smith, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

13 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

15 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

15 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

19 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

19 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

19 Stunden ago