An der Aktion AntiSec beteiligte Hacker haben nach eigenen Angaben 90.000 E-Mail-Adressen von Militärangehörigen gestohlen. Die Daten stammen angeblich aus einem Einbruch beim Technologieberatungsunternehmen Booz Allen Hamilton, das als Dienstleister für das US-Verteidigungsministerium tätig ist.
„Wir sind in einen Server in ihrem Netzwerk eingedrungen, der praktisch ungeschützt war“, schreiben die Hacker auf Pastebin.com. Sie hätten eine selbst geschriebene Anwendung ausgeführt und damit die Daten gesammelt. „Das Herausragendste ist eine Liste mit rund 90.000 E-Mail-Adressen und MD5-Prüfsummen von Passwörtern.“ Zudem habe man Daten aus einer SQL-Datenbank entwendet, die komprimiert etwa 50 MByte groß sei.
Vertreter von Booz Allen Hamilton standen für eine Stellungnahme nicht zur Verfügung. Per Twitter teilte das Unternehmen mit: „Gemäß unseren Sicherheitsrichtlinien kommentieren wird grundsätzlich keine speziellen Bedrohungen oder Aktionen gegen unser System.“
AntiSec setzt sich aus Hackern der Gruppen Anonymous und LulzSec zusammen. Erstere hatten im Februar Server der Sicherheitsfirma HB Gary Federal gehackt, die dem FBI Details über vermeintliche Mitglieder von Anonymous übergeben wollte. Das Unternehmen soll zudem die Entwicklung einer Software geplant haben, die mittels gefälschter Social-Networking-Profile eine Infiltration von Diskussionsgruppen ermöglicht. Sie Software soll auch in der Lage sein, Online-Identitäten realen Personen zuzuordnen.
„HBGary Federal war eines von mehreren Unternehmen, das Softwarelösungen in dieses Projekt eingebracht hat. Eine andere involvierte Firma war Booz Allen Hamilton“, heißt es weiter in der Erklärung der Hacker. „Anonymous ermittelt schon seit einiger Zeit gegen sie und hat verschiedene zwielichtige Praktiken aufgedeckt, darunter möglicherweise illegale Abhörsysteme, Korruption zwischen den Unternehmen und Regierungsvertretern, ungenehmigte Abhörmaßnahmen und andere fragwürdige Überwachungsprojekte.“
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.