Das FBI hat in einem internen Memo vor Angriffen des Hackerkollektivs Anonymous auf US-Regierungsbehörden gewarnt, deren genaues Ausmaß noch unbekannt sei. Sie sollen schon im Dezember letzten Jahres begonnen und „Hintertüren“ in kompromittierten Systemen hinterlassen haben, die auch im letzten Monat noch genutzt wurden. Das berichtet die Nachrichtenagentur Reuters, die das am Donnerstag versandte Dokument einsehen konnte.
Die erfolgreichen Angriffe sollen der US-Armee, dem Energieministerium, dem Gesundheitsministerium und vielleicht zahlreichen weiteren Behörden gegolten haben. Nach einer internen E-Mail vom Stabschef des Energieministeriums wurden persönliche Informationen von über 100.000 Mitarbeitern, Auftragnehmern und anderen Personen entwendet, darunter auch Bankinformationen. Die Behördenmitarbeiter äußerten sich „äußerst besorgt“ darüber, dass die Bankinformationen zu Diebstahlsversuchen führen könnten.
Die US-Bundespolizei sieht die Angriffe im Zusammenhang mit dem 28-jährigen Briten Lauri Love, der im Oktober verhaftet wurde. Die britische National Cyber Crime Unit (NCCU) gab dazu an, er sei in die Computer von US-Ministerien eingebrochen und habe „gewaltige Datenmengen“ gestohlen. Er soll zusammen mit anderen Hackern in Systeme der US-Armee, der US Missile Defense Agency, der US Environmental Protection Agency und der NASA eingedrungen sein. Der Schaden liege im Millionenbereich.
„Du hast keine Vorstellung, was wir mit der US-Regierung anstellen könnten, wenn wir wollten“, zitieren die Ankläger eine von Love an einen Hackerkollegen versandte Nachricht. „Diese Sachen sind wirklich heikel. Da sind praktisch alle Informationen über jeden Mitarbeiter oder Auftragnehmer drin, die man für einen vollständigen Identitätsdiebstahl bräuchte.“
Das FBI-Memo gibt Administratoren Hinweise dazu, wie sie herausfinden können, ob ihre Systeme kompromittiert wurden. „Trotz einiger Enthüllungen ist die Mehrzahl der Fälle erfolgreichen Eindringens noch nicht öffentlich gemacht wurden“, heißt es weiter. „Die genaue Zahl der kompromittierten Systeme ist unbekannt. Aber es ist ein ausgedehntes Problem und unerlässlich, sich damit zu befassen.“
Die Kompromittierung der Behördensysteme soll durch eine Sicherheitslücke in Adobe ColdFusion ermöglicht worden sein, einer Softwareplattform für Webapplikationen. Für ColdFusion musste Adobe in diesem Jahr schon mehrere Sicherheitsupdates liefern, zudem wurde kürzlich bei einem umfangreichen Hackerangriff der Quellcode von ColdFusion entwendet.
Eine FBI-Sprecherin wollte sich nicht näher zu der Angelegenheit äußern. Eine Sprecherin von Adobe erklärte, keine Kenntnis von dem FBI-Memo zu haben. Sie führte weiterhin aus, die Angriffe im Zusammenhang mit Adobe-Software hätten meist Schwachstellen in älteren Versionen genutzt, die zu diesem Zeitpunkt bereits durch Aktualisierungen behoben waren.
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
