Ein Hacker hat sich offenbar Zugang zu einer Datenbank des US-Justizministeriums verschafft. Sie enthält Namen, E-Mail-Adressen, Telefonnummern und andere Informationen von rund 20.000 FBI- und 9000 Homeland-Security-Mitarbeitern, wie Motherboard berichtet. Insgesamt soll der Hacker Zugriff auf rund ein Terabyte Daten gehabt haben, von denen er nach eigenen Angaben aber nur 200 GByte herunterladen hat.
Danach konnte der Hacker nach eigenen Angaben nicht nur Dateien des Nutzers, sondern auch Daten im lokalen Intranet des Department of Justice aufrufen. „Ich hatte Zugang, konnte aber nicht das gesamte Terabyte nehmen“, wird er in dem Bericht zitiert. Einige der Dateien hätten auch E-Mails mit militärischen Details und Kreditkartendaten enthalten.
Die Liste mit den Kontaktdaten von FBI- und Homeland-Security-Mitarbeitern stellte der Hacker dem Blog zur Verfügung. Stichprobenartige Kontrollen ergaben, dass einige Telefonnummern gültig waren und den angegebenen Personen gehörten, andere jedoch nicht mehr aktuell waren. Ein Mitarbeiter des National Operations Centre teilte Motherboard schließlich mit, man habe erst durch die Anrufe des Blogs von dem Datenverlust erfahren.
Täglich unterschreiben wir Empfangsbestätigungen von Paketen, Mietwagenverträge oder Kreditkartenzahlungen mit elektronischen Unterschriften. Im Geschäftsalltag fühlen sich jedoch insbesondere kleine und mittelständische Unternehmen häufig noch abgeschreckt, elektronische Signaturen einzusetzen. Sofern sie richtig in die passenden Geschäftsprozesse integriert werden, bieten sie aber einen großen Mehrwert und sind verbindlicher als eine Bestätigung per E-Mail.
Der Hacker kündigte an, einen Teil der Daten zu einem späteren Zeitpunkt im Internet zu veröffentlichen, ohne jedoch einen Zeitplan zu nennen. Inzwischen hat ein Twitter-Konto, über das pro-palästinensische Nachrichten verbreitet werden, die Liste mit Details von 9000 Heimatschutzmitarbeitern sowie Screenshots des gehackten Computers veröffentlicht.
„Wir prüfen Berichte über die angebliche Veröffentlichung von Kontaktinformationen von Mitarbeitern des Department of Homeland Security“, teilte ein Sprecher des Heimatschutzministeriums mit. „Wir nehmen diese Berichte sehr ernst, allerdings gibt es derzeit keine Hinweise auf einen Diebstahl vertraulicher oder persönlicher Informationen.“
Im vergangenen Jahr hatte ein Hackerangriff auf die Behörde Office of Personnel Management für Schlagzeilen gesorgt. Die bis heute unbekannten Täter erbeuteten Sozialversicherungsnummern und andere persönliche Daten sowie Fingerabdrücke von insgesamt rund 22 Millionen US-Bürgern. Die Betroffenen hatten sich seit dem Jahr 2000 für einen Job bei einer US-Behörde beworben und deswegen eine Sicherheitsüberprüfung des Office of Personnel Management durchlaufen.
[mit Material von Jake Smith, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…