Ende vergangener Woche erschienen auf Pastebin Links zu den Daten, die unter anderem 860.000 Nutzernamen, E-Mail-Adressen und MD5-Prüfsummen der Passwörter von allen Personen enthalten sollen, die sich jemals auf der Stratfor-Website registriert haben. 50.000 E-Mail-Adressen gehören angeblich zu den der US-Regierung vorbehaltenen Domains .gov und .mil.
Die Datensammlung soll darüber hinaus auch die Namen, Adressen, Kreditkartendetails und MD5-Prüfsummen von Passwörtern aller Kunden enthalten, die jemals bei Stratfor gekauft haben. Die Zahl geben die Hacker mit 75.000 an. Einige der bereitgestellten Links wurden inzwischen entfernt.
In dem Eintrag auf Pastebin kündigen die unter der Bezeichnung ‘AntiSec’ operierenden Hacker weitere Angriffe auf Ziele wie Strafverfolgungsbehörden an. Zudem werde es in Solidarität mit den Gefangenen Demonstrationen vor Gefängnissen weltweit geben. Berichte über solche Aktionen liegen bisher aber nicht vor.
AntiSec ist ein Zusammenschluss von Mitgliedern von Anonymous und der aufgelösten Hackergruppe LulzSec. Bisher waren sie unter anderem gegen Behörden in den USA, Italien, Chile und Brasilien sowie die Rüstungsunternehmen Booz Allen Hamilton und HBGary Federal vorgegangen.
“Stratfor bedauert die Veröffentlichung von Informationen, die illegal aus den Systemen des Unternehmens beschafft wurden”, schreibt das Unternehmen in einer Stellungnahme. “Wir möchten unseren Kunden und Freunden versichern, dass dies kein neuer Cyber-Angriff war und dass es sich um Daten handelt, die von dem früheren Einbruch stammen. Die Veröffentlichung enthält Kreditkarteninformationen von zahlenden Abonnenten und viele E-Mail-Adressen derer, die Stratfors Gratisdienste nutzen.” Nach einem Kommentar zum Timing des Angriffs und der fehlenden Verschlüsselung gefragt, teilte Stratfor lediglich mit, man arbeite mit Strafverfolgern an einer Aufklärung der Angriffe. Über weitere Reaktionen auf den Angriff werde man bei Bedarf informieren.
Kunden, die von dem Datenverlust betroffen sind, können auf Kosten von Stratfor ein Jahr lang einen Dienst zum Schutz vor Identitätsdiebstahl abonnieren. Die Website des Unternehmens wird einem Eintrag von CEO George Friedman auf Facebook zufolge frühestens in einer Woche wieder online sein. “Zu sagen, wir wünschten uns, dies wäre nie passiert, ist deutlich untertrieben”, schreibt Friedman. “Wie ich es schon in E-Mails an Sie ausgeführt habe, entschuldige ich mit aufrichtig für diese unglücklichen Ereignisse.”
In der vergangenen Woche hatten die Hacker auch die Verantwortung für einen Einbruch in die Website des Militärzubehör-Shops SpecialForces.com übernommen. Dabei konnten sie trotz Verschlüsselung angeblich 14.000 Passwörter und Daten von Kreditkarten von 8000 Kunden abgreifen. Aus dem Stratfor-Angriff wollen sie zudem noch bis zu 2,7 Millionen E-Mails veröffentlichen.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
View Comments
Bock zum Gärtner
Das muss man sich mal auf der Zunge zergehen lassen:
Da werden also meine Zugangsdaten etc. bei einer Firma geklaut weil deren Sicherheitsvorkehrungen für das Gesäß sind.
Als Reaktion darauf bietet mir gleiche Firma ein Jahr kostenlosen "Datenschutz" an.
(Zitat: Kunden, die von dem Datenverlust betroffen sind, können auf Kosten von Stratfor ein Jahr lang einen Dienst zum Schutz vor Identitätsdiebstahl abonnieren.)
Wie peinlich ist das denn?