Alle Datenpannen aus Vereinigte Staaten, in denen es um Betriebsgeheimnisse geht
15.02.2011
Die US-Sicherheitsfirma HBGary Federal (ein Ableger von HBGary) wollte die Bundespolizei FBI im Kampf gegen die Hacker von Anonymous unterstützen. Diese hatten zuvor unter anderem den Bezahldienst PayPal angegriffen, weil dieser das Spendenkonto für die Whistleblowing-Seite Wikileaks eingefrohren hatte. Nun ist HBGary Federal selbst Opfer eines Anonymous-Angriffs geworden. Die Hacker veröffentlichten ein Dossier über sie selbst, welches die Firma an das FBI verkaufen wollte. Außerdem machten sie 50.000 interne E-Mails publik, welche belegen, dass die Firma im Auftrag von Rüstungskonzernen Rootkits und Trojanische Pferde entwickelte. Des weiteren wurde die Nutzerdatenbank eines der Firma nahestehenden Forums geknackt und deren Zugangspasswörter veröffentlicht.
Den Zugang zum Server erlangten die Cracker von Anonymous übrigens durch Social Engineering, indem sie einen Administrator per E-Mail überzeugten, ihnen einen SSH-Zugang zum Server einzurichten.
Kommentar hinzufügen
13.12.2010
Das kommerzielle New Yorker Blog „Gawker“ und einige damit verbundene Internetseiten erlebten einen größeren ungewollten Sicherheitsaudit. Nach einem Hacker-Angriff gibt es ein 500MB großes Torrent unter anderem mit Passwörtern und Mailadressen von 273.789 Autoren und Kommentatoren zum Download.
Kommentar hinzufügen
08.12.2010
Seit über 40 Jahren gibt es in der US-amerikanischen Raumfahrtbehörde NASA eine eigene Abteilung, die damit befasst ist Misstände aufzukären. In einem Report stellte sie nun fest, dass beim Verkauf ausgedienter Computer möglicherweise nicht alle Festplatten gelöscht wurden. Darauf befanden sich Daten aus dem Space-Shuttle-Programm. Außerdem waren Container, mit alten nicht sicher gelöschten Festplatten, in öffentlich zugänglichen Bereichen aufgestellt worden.
Falls jemand also auf seiner neu ersteigerten Festplatte einen Space-Shuttle-Bauplan findet, wünschen wir viel Spaß beim Nachbauen!
Kommentar hinzufügen
14.07.2010
Pornografie gibt es ja im Netz genug. Manch einer will aber vielleicht nicht nur oberflächlich konsumieren, sondern interessiert sich auch für die Hintergründe. Solche Klienten sind beim US-amerikanischen Pronounternehmen Adam and Eve genau richtig. Auf deren Server waren sämtliche Informationen über die Entstehung der Pornos, ihre Darsteller und Gewinne frei aus dem Internet zugänglich. Der Server war lediglich durch ein vom Hersteller vergebenes Standardpasswort geschützt, welches im Server-Handbuch verzeichnet ist. Wie Gulli berichtet, waren auf den Festplatten private und geschäftliche Daten vermischt:
Verträge, Vorlagen für Pressemitteilungen und Kostenkalkulationen von laufenden und zukünftigen Produktionen sind dort zu finden. So auch diverse Abrechnungen, digitalisierte Quittungen von Hotelaufenthalten, Providerabrechnungen, Strategiepapiere gegen unerlaubte Streaming-Webseiten und vieles mehr. Die Bilder der Geburtstagsbilder [sic] des Sohnes sind auf der Platte des CEOs nur eine Schublade von den Hardcore-Bildern der Models entfernt. Zu finden sind aber auch Excel-Dateien mit Einladungslisten der Big Player der Pornoindustie für Partys inklusive E-Mail-Adresse von Darstellern, Kameraleuten etc. Daneben finden sich Flowcharts, Lizenzverträge, Bilder des Geschäftsführers aus Stretch-Limousinen mit leicht bekleideten Begleiterinnen und vieles mehr.
Kommentar hinzufügen
23.04.2010
Nach einem Laptop-Diebstahl aus dem Airbus-Mutterwerk in Toulouse (Südfrankreich) wurde bekannt, dass sich auch zahlreiche Baupläne unter anderem in dem bei Konstrukteuren verbreiteten CAD-Format frei zugänglich in Peer-to-Peer-Netzen finden. Entsprechende Torrents finden sich laut Gulli bei The Pirate Bay. Auch zu Modellen des US-amerikanischen Unternehmens Boenig sollen entsprechende Pläne vorliegen. Es wird vermutet, dass zumindest die Boeing-Daten direkt von deren Servern stammen.
Kommentar hinzufügen
14.07.2009
Ein vermutlich aus Frankreich stammender Hacker hat Passwörter des Microblogging-Dienstes Twitter geknackt. Dabei soll es sich laut Twitter-Gründer, Evan Williams, ausschließlich um Mitarbeiter-Accounts, jedoch nicht um Kunden-Accounts gehandelt haben.
Von einigen Mitarbeitern wurden unter anderem die E-Mailaccounts ausspioniert, wodurch der Eindringling unter anderem Kreditkarten- und PayPal-Daten erlangte.
Interessant ist aber vorallem, dass der Hacker an interne Geschäftsdaten gelangte, welche er mehreren Bloggern anbot. Daraus geht laut Welt-Online hervor, dass die Geschäftsbilanz von Twitter äußerst mager ist:
Nach internen Unterlagen peilte das junge Internet-Unternehmen Anfang 2009 das Erreichen der Marke von einer Milliarde Nutzern in vier Jahren an. […] Twitter verdient aber bisher kein Geld und hatte zuletzt nach rasantem Wachstum nach verschiedenen Schätzungen 20 bis 25 Millionen Nutzer.
Twitter sieht den Angriff als Gewinn, da er nur gegen Mitarbeiter und nicht gegen Kunden gerichtet war. Die Firma könne daraus lernen, sagte Williams.
Kommentar hinzufügen
24.06.2009
Das gewöhnliche an diesem Fall ist, dass sensitive Datenträger nicht ordnungsgemäß entsorgt wurden. Was diesen Fall ungewöhnlich und interessant macht ist die Tatsache, dass Studenten der University of British Columbia in Ghana eine Festplatte gekauft haben, die ihrem Inhalt nach dem US-amerikanischen Rüstungsunternehmen Northrop Grumman zugeschrieben werden kann.
Die Studenten recherchierten, wie Elektronikschrott entsorgt wird. Der Datenträger den sie auf einem Markt nahe eines Areals, an dem Elektronikschrott verbrannt wird, erworben hatten enthielt unter anderem einen Vertrag zwischen Pentagon, US-Innenministerium und dem Rüstungskonzern.
Kommentar hinzufügen
08.02.2009
In die Datenbank des amerikanischen Webservers des Sicherheitsspezialisten Kaspersky konnte mittels einer SQL-Injektion eingedrungen werden. Eine Hackergruppe veröffentlichte dazu als Nachweis eine Liste aller Tabellen. Betroffen sind Nutzertabellen, Aktivierungscodes, Fehlerlisten, …
Kommentar hinzufügen
04.12.2008
Um die Entwicklung für Anwendungen für das iPhone zu unterstützen hat Apple einen Fond gegründet, den iFund. Versehentlich hatte ein Mitarbeiter die Datenbank mit den 600 Bewerber-Unternehmen, welche den Fond in Anspruch nehmen wollen, ins Internet gestellt. Es waren Kontaktdaten, Unternehmenspläne und Finanzdaten der Firmen einsehbar.
Kommentar hinzufügen
21.11.2007
Die selbsternannten Peer-to-Peer-Ermittler bei MediaDefender haben durch ein Datenleck 6000 vertrauliche E-Mails verloren. Diese waren im Internet zu lesen und auch über Google zu finden.
MediaDefender arbeitet insbesondere im Auftrag der Musikindustrie um illegalen Handel von Audio-Dateien und Videos in P2P-Netzwerken aufzudecken. Die E-Mails enthielten unter anderem Personaldaten, Kundendaten und Preislisten, sowie weitere sensible Informationen. Da die Medienunternehmen kaum an weiteren peinlichen Schlagzeilen interessiert sein dürften investierte MediaDefender 600000 US-Dollar um seine Kunden bei der Stange zu halten.
Kommentar hinzufügen