Ende vergangener Woche erschienen auf Pastebin Links zu den Daten, die unter anderem 860.000 Nutzernamen, E-Mail-Adressen und MD5-Prüfsummen der Passwörter von allen Personen enthalten sollen, die sich jemals auf der Stratfor-Website registriert haben. 50.000 E-Mail-Adressen gehören angeblich zu den der US-Regierung vorbehaltenen Domains .gov und .mil.
Die Datensammlung soll darüber hinaus auch die Namen, Adressen, Kreditkartendetails und MD5-Prüfsummen von Passwörtern aller Kunden enthalten, die jemals bei Stratfor gekauft haben. Die Zahl geben die Hacker mit 75.000 an. Einige der bereitgestellten Links wurden inzwischen entfernt.
In dem Eintrag auf Pastebin kündigen die unter der Bezeichnung ‘AntiSec’ operierenden Hacker weitere Angriffe auf Ziele wie Strafverfolgungsbehörden an. Zudem werde es in Solidarität mit den Gefangenen Demonstrationen vor Gefängnissen weltweit geben. Berichte über solche Aktionen liegen bisher aber nicht vor.
AntiSec ist ein Zusammenschluss von Mitgliedern von Anonymous und der aufgelösten Hackergruppe LulzSec. Bisher waren sie unter anderem gegen Behörden in den USA, Italien, Chile und Brasilien sowie die Rüstungsunternehmen Booz Allen Hamilton und HBGary Federal vorgegangen.
“Stratfor bedauert die Veröffentlichung von Informationen, die illegal aus den Systemen des Unternehmens beschafft wurden”, schreibt das Unternehmen in einer Stellungnahme. “Wir möchten unseren Kunden und Freunden versichern, dass dies kein neuer Cyber-Angriff war und dass es sich um Daten handelt, die von dem früheren Einbruch stammen. Die Veröffentlichung enthält Kreditkarteninformationen von zahlenden Abonnenten und viele E-Mail-Adressen derer, die Stratfors Gratisdienste nutzen.” Nach einem Kommentar zum Timing des Angriffs und der fehlenden Verschlüsselung gefragt, teilte Stratfor lediglich mit, man arbeite mit Strafverfolgern an einer Aufklärung der Angriffe. Über weitere Reaktionen auf den Angriff werde man bei Bedarf informieren.
Kunden, die von dem Datenverlust betroffen sind, können auf Kosten von Stratfor ein Jahr lang einen Dienst zum Schutz vor Identitätsdiebstahl abonnieren. Die Website des Unternehmens wird einem Eintrag von CEO George Friedman auf Facebook zufolge frühestens in einer Woche wieder online sein. “Zu sagen, wir wünschten uns, dies wäre nie passiert, ist deutlich untertrieben”, schreibt Friedman. “Wie ich es schon in E-Mails an Sie ausgeführt habe, entschuldige ich mit aufrichtig für diese unglücklichen Ereignisse.”
In der vergangenen Woche hatten die Hacker auch die Verantwortung für einen Einbruch in die Website des Militärzubehör-Shops SpecialForces.com übernommen. Dabei konnten sie trotz Verschlüsselung angeblich 14.000 Passwörter und Daten von Kreditkarten von 8000 Kunden abgreifen. Aus dem Stratfor-Angriff wollen sie zudem noch bis zu 2,7 Millionen E-Mails veröffentlichen.
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
View Comments
Bock zum Gärtner
Das muss man sich mal auf der Zunge zergehen lassen:
Da werden also meine Zugangsdaten etc. bei einer Firma geklaut weil deren Sicherheitsvorkehrungen für das Gesäß sind.
Als Reaktion darauf bietet mir gleiche Firma ein Jahr kostenlosen "Datenschutz" an.
(Zitat: Kunden, die von dem Datenverlust betroffen sind, können auf Kosten von Stratfor ein Jahr lang einen Dienst zum Schutz vor Identitätsdiebstahl abonnieren.)
Wie peinlich ist das denn?