Angreifer stiehlt offenbar 200 GByte Daten aus Datenbank des US-Justizministeriums
Er verschaffte sich Zugang zum E-Mail-Account eines Mitarbeiters und erlangte darüber dann Zugang zu dessen Computer. Die Informationen selbst fanden sich im Intranet des Ministeriums. Die Daten umfassen Namen und Telefonnummern von etwa 29.000 Mitarbeitern von FBI und Heimatschutz.
Offenbar hat ein Angreifer Zugriff auf eine Datenbank des US-Justizministeriums erlangt. Diese umfasst Namen, E-Mail-Adressen, Telefonnummern und weitere Informationen von etwa 20.000 FBI- und 9000 Homeland-Security-Mitarbeitern, wie Motherboard meldet. Insgesamt soll sich der Hacker Zugang zu gut einem TByte an Daten verschafft haben, von welchen er eigenen Angaben zufolge aber lediglich 200 GByte heruntergeladen hat.
Laut dem Bericht erklärte der Hacker, er habe das E-Mail-Konto eines Mitarbeiters des Department of Justice geknackt und dann versucht, sich bei einem Webportal des Ministeriums anzumelden. Den fehlenden Token-Code habe er nach einem Anruf bei der zuständigen Abteilung des Ministeriums bekommen. Anschließend habe er sich mit den Log-in-Daten des gehackten E-Mail-Kontos angemeldet und Zugang zum Rechner des Besitzers des E-Mail-Kontos bekommen.
Im Anschluss konnte der Hacker eigenen Angaben zufolge nicht nur Dateien des Anwenders, sondern auch Daten im lokalen Intranet des Department of Justice aufrufen. “Ich hatte Zugang, konnte aber nicht das gesamte Terabyte nehmen”, wird er in dem Bericht zitiert. Einige der Dateien hätten auch E-Mails mit militärischen Details und Kreditkartendaten enthalten.
Die Liste mit den Kontaktdaten von FBI- und Homeland-Security-Mitarbeitern stellte der Hacker für den Blog bereit. Stichprobenartige Kontrollen ergaben, dass einige Telefonnummern gültig waren und zu den angegebenen Personen gehörten, andere waren dagegen nicht mehr aktuell. Ein Mitarbeiter des National Operations Centre teilte Motherboard schließlich mit, man habe erst durch die Anrufe des Blogs von dem Datendiebstahl erfahren.
Der Hacker kündigte an, einen Teil der Informationen zu einem späteren Zeitpunkt im Internet zu enthüllen, ohne jedoch einen Zeitplan zu nennen. Mittlerweile hat ein Twitter-Konto, über das pro-palästinensische Nachrichten verbreitet werden, die Liste mit Einzelheiten von 9000 Heimatschutzmitarbeitern sowie Screenshots des gehackten Computers veröffentlicht.
“Wir prüfen Berichte über die angebliche Veröffentlichung von Kontaktinformationen von Mitarbeitern des Department of Homeland Security”, teilte ein Sprecher des Heimatschutzministeriums mit. “Wir nehmen diese Berichte sehr ernst, allerdings gibt es derzeit keine Hinweise auf einen Diebstahl vertraulicher oder persönlicher Informationen.”
Letztes Jahr hatte ein Hackerangriff auf die Behörde Office of Personnel Management für Schlagzeilen gesorgt. Die bis heute unbekannten Täter erbeuteten Sozialversicherungsnummern und andere persönliche Informationen sowie Fingerabdrücke von insgesamt etwa 22 Millionen US-Bürgern. Die Betroffenen hatten sich seit dem Jahr 2000 für einen Job bei einer US-Behörde beworben und deshalb eine Sicherheitsüberprüfung des Office of Personnel Management durchlaufen.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.