Alle Datenpannen aus Vereinigte Staaten, in denen es um Betriebsgeheimnisse geht
30.01.2016
Unbekannte haben sich Zugriff zu den Daten der amerikanischen Polizeigewerkschaft Fraternal Order of Police verschafft und diese Daten vollumfänglich online ins Netz gestellt. Zu den Daten zählt einerseits die 330.000 Personen große Mitgliederdatenbank, aber auch Abstimmungen mit Behörden und regierungskritische Kommentare.
1 Kommentar
11.04.2013
Die US-Notenbank versorgte einige Finanzkonzerne mit einer Mitschrift 19 Stunden vor dem offiziellen Veröffentlichungstermin. Die Folge war, dass damit bestimmte Unternehmen einen Wissensvorsprung hatten, was insbesonere an der Börse große Ausmaße haben kann.
Kommentar hinzufügen
30.01.2013
Die New York Times und das Wall Street Journal waren in den letzten vier Monaten umfangreichen Cyber-Angriffen ausgesetzt. Die New York Times berichtete ausführlich darüber. Vermutlich standen die Angriffe, welche ihren Ursprung in China hatten, im Zusammenhang mit der Berichterstattung über ein Milliarden-Geschäft des chinesischen Premiers Wen Jiabao. Der Sicherheitsexperte Bruce Schneier vermutet, dass noch andere große Verlagshäuser von den Angriffen betroffen waren, was sich zumindest im Fall der Washington Post mittlerweile bestätigte. Bei der New York Times wurden Trojanische Pferde installiert, welche den Angreifern die Logindaten sämtlicher Angestellter (auch von mehreren Rechner außerhal der Zeitungsredaktion) übermittelten. Die Angriffe waren getarnt da sie über Rechner von chinesischen und US-amerikanischen Universitäten „umgeleitet“ wurden. Die chinesische Regierung wies sämtliche Anschuldigungen zurück.
Kommentar hinzufügen
15.11.2012
Wie erst jetzt bekannt wurde hatten Diebe bereits Ende Oktober einen Laptop aus einem PKW der US-amerikanischen Raumfahrtbehörde entwendet. Wie schon bei ähnlichen Fällen zuvor war der Rechner unverschlüsselt und lediglich durch ein Passwort des Betriebssystems gesichert. Auf dem Laptop sind nach Angaben der Behörde persönliche Daten von Vertragspartnern und Mitarbeitern gespeichert. Die NASA will nun zumindest für Laptops, welche außerhalb der Büros verwendet werden Festplattenverschlüsselung einführen.
Kommentar hinzufügen
29.08.2012
Ein Leiharbeiter der IT eines US-amerikanischen Toyota-Werkes ist nach seiner Entlassung in ein IT-System für Zulieferer des Fahrzeugherstellers eingedrungen. Er entwendete Firmengeheimnisse, welche laut Toyota großen Schaden anrichten könnten. Ob dem Ex-Mitarbeiter das Login nicht gesperrt wurde oder ob dieser die Internetseite tatsächlich gecrackt hat gab Toyota nicht bekannt.
Kommentar hinzufügen
28.08.2012
Eine Crackergruppe, welche sich „Team GhostShell“ nennt, hat mehrere Datenbanken mit Daten aus Content-Management-Systemen (CMS) veröffentlicht. Diese stammen vermutlich von Banken, Anwaltskanzleien und Regierungsorganisationen vorallem in den USA und sollen eine Form von Protest darstellen.
Einem Bericht bei C-Net zufolge hatten die Cracker einfach eine Sicherheitslücke in einem verbreiteten CMS ausgenutzt um dann Datenbank für Datenbank herunterzuladen.
Kommentar hinzufügen
04.06.2012
Cracker, welche ins Intranet von Warner Bros. eingedrungen sind, haben eine vertrauliche Liste mit Sicherheitslücken der IT-Infrastruktur des Unternehmens erbeutet. Das berichtet Golem. Weitere Details sind nicht bekannt.
Kommentar hinzufügen
01.03.2012
Nachdem die Cracker von Anonymous bereits im letzten Jahr einen Angriff gegen Monsanto gestartet hatten, veröffentlichten sie nun erneut Daten aus dem Unternehmen auf Pastebin.
Neben E-Mail-Adressen von Mitarbeitern befinden sich dort reichlich 30 E-Mails und einige Berichte. Einige enthalten auch persönliche Daten von Mitarbeitern und Dritten. Die Daten sind bereits älteren Datums.
Kommentar hinzufügen
06.02.2012
Hacker der Gruppe Anonymous sind in einen Server der US-amerikanischen Anwaltskanzlei Puckett & Faraj eingedrungen und haben zahlreiche Akten veröffentlicht. Neben sehr persönlichen Dokumenten zu einem Vergewaltigungsfall und über den Verteidiger eines Guantanamo-Häftlings befanden sich darunter Verhörprotokolle und E-Mails zum Massaker von Haditha. US-amerikanische Soldaten hatten in der irakischen Stadt 2005 ein Kriegsverbrechen begangen, indem sie als Reaktion auf einen Anschlag 24 unschuldige Zivilisten ermordeten. Die Akten sind besonders deshalb brisant, da die angeklagten Soldaten bis auf den Sergeant freigesprochen wurden – letzterem wurde der Dienstgrad degradiert.
Kommentar hinzufügen
06.01.2012
Die Überschrift mag eine Open-Source-Initiative des Anti-Viren-Programmherstellers Symantec vermuten lassen. Allerdings verbirgt sich dahinter eine Aktion der indischen Hackergruppe Lords of Dharmaraja. Diese sind vermutlich in einen Server eingedrungen, welcher Teil eines Spionageprogramms des indischen Militärs war und haben den Quellcode dort gestohlen. Einem anderen Bericht zufolge könnten die Daten auch aus einem Einbruch in die Server von Symantec im Jahre 2006 stammen.
Symantec befürchtet nun zum einen Schaden, weil sich Konkurrenten an dem Quellcode bedienen könnten, obwohl er nicht aus einer aktuellen Programmversion stammt. Zum anderen könnten Entwickler von Schadsoftware eventuelle Sicherheitslücken der Symantec-Software ausnutzen, um ihre Programme unbemerkt auf einem Rechner einzuschleusen. Dies könnte deshalb eine Rolle spielen, da es sich um eine Softwareedition für Unternehmen handelt. Im Privatbereich gibt es durchaus populäre quelloffene Virenscanner.
Möglicherweise wurde mit dem Hack auch eine Spionage-Hintertür bei Apple- und RIM-Smartphones aufgedeckt, das behauptet zumindest die Hackergruppe, während Apple und RIM dementieren.
Kommentar hinzufügen