Ende vergangener Woche erschienen auf Pastebin Links zu den Daten, die unter anderem 860.000 Nutzernamen, E-Mail-Adressen und MD5-Prüfsummen der Passwörter von allen Personen enthalten sollen, die sich jemals auf der Stratfor-Website registriert haben. 50.000 E-Mail-Adressen gehören angeblich zu den der US-Regierung vorbehaltenen Domains .gov und .mil.
Die Datensammlung soll darüber hinaus auch die Namen, Adressen, Kreditkartendetails und MD5-Prüfsummen von Passwörtern aller Kunden enthalten, die jemals bei Stratfor gekauft haben. Die Zahl geben die Hacker mit 75.000 an. Einige der bereitgestellten Links wurden inzwischen entfernt.
In dem Eintrag auf Pastebin kündigen die unter der Bezeichnung ‘AntiSec’ operierenden Hacker weitere Angriffe auf Ziele wie Strafverfolgungsbehörden an. Zudem werde es in Solidarität mit den Gefangenen Demonstrationen vor Gefängnissen weltweit geben. Berichte über solche Aktionen liegen bisher aber nicht vor.
AntiSec ist ein Zusammenschluss von Mitgliedern von Anonymous und der aufgelösten Hackergruppe LulzSec. Bisher waren sie unter anderem gegen Behörden in den USA, Italien, Chile und Brasilien sowie die Rüstungsunternehmen Booz Allen Hamilton und HBGary Federal vorgegangen.
“Stratfor bedauert die Veröffentlichung von Informationen, die illegal aus den Systemen des Unternehmens beschafft wurden”, schreibt das Unternehmen in einer Stellungnahme. “Wir möchten unseren Kunden und Freunden versichern, dass dies kein neuer Cyber-Angriff war und dass es sich um Daten handelt, die von dem früheren Einbruch stammen. Die Veröffentlichung enthält Kreditkarteninformationen von zahlenden Abonnenten und viele E-Mail-Adressen derer, die Stratfors Gratisdienste nutzen.” Nach einem Kommentar zum Timing des Angriffs und der fehlenden Verschlüsselung gefragt, teilte Stratfor lediglich mit, man arbeite mit Strafverfolgern an einer Aufklärung der Angriffe. Über weitere Reaktionen auf den Angriff werde man bei Bedarf informieren.
Kunden, die von dem Datenverlust betroffen sind, können auf Kosten von Stratfor ein Jahr lang einen Dienst zum Schutz vor Identitätsdiebstahl abonnieren. Die Website des Unternehmens wird einem Eintrag von CEO George Friedman auf Facebook zufolge frühestens in einer Woche wieder online sein. “Zu sagen, wir wünschten uns, dies wäre nie passiert, ist deutlich untertrieben”, schreibt Friedman. “Wie ich es schon in E-Mails an Sie ausgeführt habe, entschuldige ich mit aufrichtig für diese unglücklichen Ereignisse.”
In der vergangenen Woche hatten die Hacker auch die Verantwortung für einen Einbruch in die Website des Militärzubehör-Shops SpecialForces.com übernommen. Dabei konnten sie trotz Verschlüsselung angeblich 14.000 Passwörter und Daten von Kreditkarten von 8000 Kunden abgreifen. Aus dem Stratfor-Angriff wollen sie zudem noch bis zu 2,7 Millionen E-Mails veröffentlichen.
Bombardier will den Entwicklungsprozess von Flugzeugen mit Siemens Xcelerator digitalisieren – vom Konzept bis zur…
Automatisierte Softwareverteilung, zentralisierte Updates und ein optimiertes Lizenzmanagement entlasten die IT-Abteilung.
Großbank wird auf die Infrastruktur, Künstliche Intelligenz und Datenanalyselösungen von Google Cloud zurückgreifen.
Neue Lünendonk-Studie: Wie Managed Services die digitale Transformation beschleunigen und dem Fachkräftemangel entgegenwirken.
Fraunhofer hat eine KI-basierte Produktionsüberwachung und -steuerung für mittelständische Industriebetriebe entwickelt.
Jedes fünfte Unternehmen hat seine Regelungen für mobile Heimarbeit abgeschafft, ein weiteres Fünftel will sie…
View Comments
Bock zum Gärtner
Das muss man sich mal auf der Zunge zergehen lassen:
Da werden also meine Zugangsdaten etc. bei einer Firma geklaut weil deren Sicherheitsvorkehrungen für das Gesäß sind.
Als Reaktion darauf bietet mir gleiche Firma ein Jahr kostenlosen "Datenschutz" an.
(Zitat: Kunden, die von dem Datenverlust betroffen sind, können auf Kosten von Stratfor ein Jahr lang einen Dienst zum Schutz vor Identitätsdiebstahl abonnieren.)
Wie peinlich ist das denn?