Hacker stehlen Daten der FireEye-Tochter Mandiant

Einer Gruppe die sich selbst 31337 Hackers nennt, ist es gelungen, den Rechner eines Sicherheitsanalysten der FireEye-Tochter Mandiant zu knacken. Links zu den Daten wurden am Montagabend auf Pastebin veröffentlicht. Darin finden sich unter anderem Screenshots seines Desktops und Dateien, die belegen sollen, dass die Hacker auch Zugriff auf die Hotmail-, OneDrive- und LinkedIn-Konten des Mandiant-Mitarbeiters hatten.

Darüber hinaus stellte die Gruppe auch Dateien ins Internet, die Rückschlüsse auf die Arbeit des Analysten zulassen. Mandiant ist auf die Untersuchung von Cyberangriffen und die Ermittlung der Täter spezialisiert. In einer den Dateien beigefügten Nachricht betonen die Hacker dann auch, dass die Operation „LeakTheAnalyst“ das Ziel hat, den guten Ruf von Personen, die sich an Ermittlungen gegen Cyberkriminelle beteiligen, zu ruinieren.

„Lasst uns hinter allem her sein, was sie haben. Lasst uns hinter ihren Ländern her sein. Lasst uns ihren Ruf zerstören“, heißt es in der Nachricht.

Die veröffentlichten Daten zeigen unter anderem Screenshots vom Microsoft- beziehungsweise Outlook-Konto des Mandiant-Mitarbeiters, von seinen Skype-Kontakten, von Nachrichten aus seinem LinkedIn-Konto und von auf OneDrive gespeicherten Dateien. Auch Zugangsdaten für diese Konten sowie sein WebEx-FireEye-Konto sind enthalten.

Die Behauptung der Hacker, sie seien nicht nur in den Rechner des Mitarbeiters, sondern in die Infrastruktur von Mandiant eingebrochen, wies das Mutterunternehmen FireEye zurück. Dessen Sprecher sagte: „Uns liegen Berichte vor, wonach die Social-Media-Konten eines Mitarbeiters kompromittiert wurden. Wir haben sofort Ermittlungen eingeleitet und Maßnahmen ergriffen, um eine weitere Ausbreitung zu verhindern. Unsere Untersuchung dauert noch an, aber bisher haben wir keine Beweise gefunden, dass Systeme von FireEye oder Mandiant kompromittiert wurden.“

Dieser Einschätzung schloss sich auch der unabhängige Sicherheitsforscher Hanan Natan sowie Kasperskys Ido Naor an. „Es scheint nur eine Workstation infiziert zu sein“, schrieb Naor in einem Tweet. „Die veröffentlichten Daten belegen keine Schäden an Kernsystemen von Mandiant.“

FireEye hatte Mandiant 2013 für mehr als eine Milliarde Dollar übernommen. Das Unternehmen war unter anderem an den Ermittlungen zum Einbruch in die Systeme der US-Krankenversicherungen Premera Blue Cross und Anthem beteiligt. Auch Sony nutzte 2014 die Dienste der FireEye-Tochter.

[mit Material von Matthew Broersma, Silicon.co.uk]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.