Daten von Hunderttausenden Stratfor-Kunden veröffentlicht

Die Hacker aus dem Anonymous-Umfeld, die für den Angriff auf Stratfor verantwortlich sind, haben weitere Daten von Kunden des Unternehmens veröffentlicht. Ende vergangener Woche erschienen auf Pastebin Links zu den Daten, die unter anderem 860.000 Nutzernamen, E-Mail-Adressen und MD5-Prüfsummen der Passwörter von allen Personen enthalten sollen, die sich jemals auf der Stratfor-Website registriert haben. 50.000 E-Mail-Adressen gehören angeblich zu den der US-Regierung vorbehaltenen Domains „.gov“ und „.mil“.

Die Datensammlung soll darüber hinaus auch die Namen, Adressen, Kreditkartendetails und MD5-Prüfsummen von Passwörtern aller Kunden enthalten, die jemals bei Stratfor gekauft haben. Die Zahl geben die Hacker mit 75.000 an. Einige der bereitgestellten Links wurden inzwischen entfernt.

In dem Eintrag auf Pastebin kündigen die unter der Bezeichnung „AntiSec“ operierenden Hacker weitere Angriffe auf Ziele wie Strafverfolgungsbehörden für die Neujahrsnacht an. Zudem werde es in Solidarität mit den Gefangenen Demonstrationen vor Gefängnissen weltweit geben. Berichte über solche Aktionen liegen bisher aber nicht vor.

„Stratfor bedauert die jüngste Veröffentlichung von Informationen, die illegal aus den Systemen des Unternehmens beschafft wurden“, schreibt das Unternehmen in einer Stellungnahme. „Wir möchten unseren Kunden und Freunden versichern, dass dies kein neuer Cyber-Angriff war und dass es sich um Daten handelt, die von dem früheren Einbruch stammen. Die Veröffentlichung enthält Kreditkarteninformationen von zahlenden Abonnenten und viele E-Mail-Adressen derer, die Stratfors Gratisdienste nutzen.“

Nach einem Kommentar zum Timing des Angriffs und der fehlenden Verschlüsselung gefragt, teilte Stratfor lediglich mit, es arbeite mit Strafverfolgern an einer Aufklärung der Angriffe. Über weitere Reaktionen auf den Angriff werde man bei Bedarf informieren.

Kunden, die von dem Datenverlust betroffen sind, können auf Kosten von Stratfor ein Jahr lang einen Dienst zum Schutz vor Identitätsdiebstahl abonnieren. Die Website des Unternehmens wird einem Eintrag von CEO George Friedman auf Facebook zufolge frühestens in einer Woche wieder online sein. „Zu sagen, wir wünschten uns, dies wäre nie passiert, ist deutlich untertrieben“, schreibt Friedman. „Wie ich es schon in E-Mails an Sie ausgeführt habe, entschuldige ich mit aufrichtig für diese unglücklichen Ereignisse.“

In der vergangenen Woche hatten die Hacker auch die Verantwortung für einen Einbruch in die Website des Militärzubehör-Shops SpecialForces.com übernommen. Dabei konnten sie trotz Verschlüsselung angeblich 14.000 Passwörter und Daten von Kreditkarten von 8000 Kunden abgreifen. Aus dem Stratfor-Angriff wollen sie zudem noch bis zu 2,7 Millionen E-Mails veröffentlichen.

AntiSec ist ein Zusammenschluss von Mitgliedern von Anonymous und der aufgelösten Hackergruppe LulzSec. Bisher waren sie unter anderem gegen Polizei-und Regierungsbehörden in den USA, Italien, Chile und Brasilien sowie die Rüstungsunternehmen Booz Allen Hamilton und HBGary Federal vorgegangen.