Hacker stehlen Daten der FireEye-Tochter Mandiant

Das Opfer ist ein Mitarbeiter von Mandiant. Die Hacker erbeuten auf seinem Rechner gespeicherte Daten. Sie übernehmen zudem seine Social-Media-Konten. Die Mutter FireEye dementiert indes einen Einbruch in die Infrastruktur seiner Tochter.

Einer Gruppe die sich selbst 31337 Hackers nennt, ist es gelungen, den Rechner eines Sicherheitsanalysten der FireEye-Tochter Mandiant zu knacken. Links zu den Daten wurden am Montagabend auf Pastebin veröffentlicht. Darin finden sich unter anderem Screenshots seines Desktops und Dateien, die belegen sollen, dass die Hacker auch Zugriff auf die Hotmail-, OneDrive- und LinkedIn-Konten des Mandiant-Mitarbeiters hatten.

Logo von FireEye (Bild: FireEye)Darüber hinaus stellte die Gruppe auch Dateien ins Internet, die Rückschlüsse auf die Arbeit des Analysten zulassen. Mandiant ist auf die Untersuchung von Cyberangriffen und die Ermittlung der Täter spezialisiert. In einer den Dateien beigefügten Nachricht betonen die Hacker dann auch, dass die Operation „LeakTheAnalyst“ das Ziel hat, den guten Ruf von Personen, die sich an Ermittlungen gegen Cyberkriminelle beteiligen, zu ruinieren.

„Lasst uns hinter allem her sein, was sie haben. Lasst uns hinter ihren Ländern her sein. Lasst uns ihren Ruf zerstören“, heißt es in der Nachricht.

Die veröffentlichten Daten zeigen unter anderem Screenshots vom Microsoft- beziehungsweise Outlook-Konto des Mandiant-Mitarbeiters, von seinen Skype-Kontakten, von Nachrichten aus seinem LinkedIn-Konto und von auf OneDrive gespeicherten Dateien. Auch Zugangsdaten für diese Konten sowie sein WebEx-FireEye-Konto sind enthalten.

Die Behauptung der Hacker, sie seien nicht nur in den Rechner des Mitarbeiters, sondern in die Infrastruktur von Mandiant eingebrochen, wies das Mutterunternehmen FireEye zurück. Dessen Sprecher sagte: „Uns liegen Berichte vor, wonach die Social-Media-Konten eines Mitarbeiters kompromittiert wurden. Wir haben sofort Ermittlungen eingeleitet und Maßnahmen ergriffen, um eine weitere Ausbreitung zu verhindern. Unsere Untersuchung dauert noch an, aber bisher haben wir keine Beweise gefunden, dass Systeme von FireEye oder Mandiant kompromittiert wurden.“

Dieser Einschätzung schloss sich auch der unabhängige Sicherheitsforscher Hanan Natan sowie Kasperskys Ido Naor an. „Es scheint nur eine Workstation infiziert zu sein“, schrieb Naor in einem Tweet. „Die veröffentlichten Daten belegen keine Schäden an Kernsystemen von Mandiant.“

FireEye hatte Mandiant 2013 für mehr als eine Milliarde Dollar übernommen. Das Unternehmen war unter anderem an den Ermittlungen zum Einbruch in die Systeme der US-Krankenversicherungen Premera Blue Cross und Anthem beteiligt. Auch Sony nutzte 2014 die Dienste der FireEye-Tochter.

WEBINAR

Von Software Defined bis Composable – Neue Architekturansätze im Datacenter

Florian Bettges von HPE erläutert in diesem Webinar, wie Unternehmen von hybriden IT-Konzepten profitieren können. Dabei geht er auf die Vorteile der einzelnen Ansätze ein und stellt Konzepte vor, wie die unterschiedlichen Ansätze in Zukunft in hybriden IT-Konzepten ineinander fließen. Jetzt registrieren und Webinaraufzeichnung ansehen.

[mit Material von Matthew Broersma, Silicon.co.uk]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Cybercrime, Datendiebstahl, FireEye, Hacker, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Hacker stehlen Daten der FireEye-Tochter Mandiant

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *