Das für Sicherheitsfreigaben zuständige Office of Personnel Management der US-Regierung hat neue Zahlen zu den Daten vorgelegt, die Unbekannte bei insgesamt zwei Angriffen auf die Behörde erbeutet haben. Während die erste Attacke im April 4,2 Millionen ehemalige und aktuelle Mitarbeiter von Bundesbehörden betraf, erbeuteten die unbekannten Täter Anfang Juni Daten von 21,5 Millionen US-Bürgern.
19,7 Millionen Datensätze gehörten demnach Personen, die für die US-Regierung arbeiten, gearbeitet haben oder sich um eine Stelle bei einer Behörde beworben haben. Dazu kommen 1,8 Millionen Angehörige und Freunde von Mitarbeitern und Bewerbern, die ebenfalls durchleuchtet wurden. Außerdem erbeuteten die Hacker 1,1 Millionen Fingerabdrücke.
In einer Pressemitteilung bestätigte das OPM zudem, dass die Täter möglicherweise auch einige Gesundheits- und Finanzdaten von Bewerbern kompromittierten. Der größte Teil dieser Informationen sei jedoch auf separaten Systemen hinterlegt, zu denen die Hacker keinen Zugriff hatten.
Diejenigen, deren Daten bei dem zweiten Angriff gestohlen wurden, hat das OPM nach eigenen Angaben noch nicht informiert. Die Behörde schließt auch nicht aus, dass Personen zu den Opfern gehören, die vor dem Jahr 2000 überprüft wurden. Ab 2000 sei die Wahrscheinlichkeit aber höher.
Beide Vorfälle werden vom OPM in Zusammenarbeit mit dem Department of Homeland Security und dem Federal Bureau of Investigation untersucht. Der Pressemitteilung des OPM zufolge haben die Ermittlungen ergeben, dass die Täter nicht mehr im OPM-Netzwerk aktiv sind. „Zu diesem Zeitpunkt ist es sehr wahrscheinlich, dass keine neuen wichtigen Details über einen Datendiebstahl bei diesen Vorfällen gefunden werden.“
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.