Categories: CyberkriminalitätSicherheit

Erneuter Hackerangriff auf US-Regierung betrifft fast 22 Millionen US-Bürger

Das für Sicherheitsfreigaben zuständige Office of Personnel Management der US-Regierung hat neue Zahlen zu den Daten vorgelegt, die Unbekannte bei insgesamt zwei Angriffen auf die Behörde erbeutet haben. Während die erste Attacke im April 4,2 Millionen ehemalige und aktuelle Mitarbeiter von Bundesbehörden betraf, erbeuteten die unbekannten Täter Anfang Juni Daten von 21,5 Millionen US-Bürgern.

Wie Computerworld berichtet, ist das OPM nun „sehr sicher“, dass den Tätern persönliche Daten inklusive Sozialversicherungsnummern in die Hände gefallen sind. Betroffen sei praktisch jeder, der seit dem Jahr 2000 für einen Job bei einer US-Behörde eine Sicherheitsprüfung durchlaufen habe.

19,7 Millionen Datensätze gehörten demnach Personen, die für die US-Regierung arbeiten, gearbeitet haben oder sich um eine Stelle bei einer Behörde beworben haben. Dazu kommen 1,8 Millionen Angehörige und Freunde von Mitarbeitern und Bewerbern, die ebenfalls durchleuchtet wurden. Außerdem erbeuteten die Hacker 1,1 Millionen Fingerabdrücke.

In einer Pressemitteilung bestätigte das OPM zudem, dass die Täter möglicherweise auch einige Gesundheits- und Finanzdaten von Bewerbern kompromittierten. Der größte Teil dieser Informationen sei jedoch auf separaten Systemen hinterlegt, zu denen die Hacker keinen Zugriff hatten.

Diejenigen, deren Daten bei dem zweiten Angriff gestohlen wurden, hat das OPM nach eigenen Angaben noch nicht informiert. Die Behörde schließt auch nicht aus, dass Personen zu den Opfern gehören, die vor dem Jahr 2000 überprüft wurden. Ab 2000 sei die Wahrscheinlichkeit aber höher.

Beide Vorfälle werden vom OPM in Zusammenarbeit mit dem Department of Homeland Security und dem Federal Bureau of Investigation untersucht. Der Pressemitteilung des OPM zufolge haben die Ermittlungen ergeben, dass die Täter nicht mehr im OPM-Netzwerk aktiv sind. „Zu diesem Zeitpunkt ist es sehr wahrscheinlich, dass keine neuen wichtigen Details über einen Datendiebstahl bei diesen Vorfällen gefunden werden.“

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Share
Published by
Stefan Beiersmann
Tags: DatendiebstahlHackerSecure-ITSicherheit
9 Jahren ago

Recent Posts

Podcast: „Die Zero Trust-Architektur ist gekommen, um zu bleiben“

Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…

10 Stunden ago

Google schließt weitere Zero-Day-Lücke in Chrome

Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…

12 Stunden ago

Hacker greifen Zero-Day-Lücke in Windows mit Banking-Trojaner QakBot an

Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…

13 Stunden ago

Adobe schließt neun kritische Lücken in Reader und Acrobat

Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…

21 Stunden ago

Fabrikautomatisierung: Siemens integriert SPS-Ebene

Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.

22 Stunden ago

Ebury-Botnet infiziert 400.000 Linux-Server weltweit

Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.

1 Tag ago