Alle Datenpannen von July 2011 aus Vereinigte Staaten
29.07.2011
… so nennt Anonymous diese Aktion: Die Gruppe hat Dokumente des IT-Sicherheitsdienstleisters ManTech veröffentlicht. Dieser arbeitet unter anderem für die US-amerikanische Bundespolizei FBI. Damit trifft es nach HBGary, Infragard und IRC Federal schon zum vierten Mal in diesem Jahr eine Sicherheitsfirma, welche für das FBI arbeitet. Bisher wurde ein Vertrag zwischen ManTech und der NATO, einige interne E-Mails und weitere vertrauliche Daten, insgesamt rund 400 MB, veröffentlicht.
Kommentar hinzufügen
15.07.2011
Wie das Pentagon jetzt bekannt gab, sind Kriminelle bereits im März in die Rechner eines US-Rüstungsunternehmens eingedrungen und haben Baupläne für Teile von U-Booten und Flugzeugen sowie Pläne für Überwachungstechnik und Satellitenkommunikation erbeutet. Es wird vermutet, dass es sich um IT-Spezialisten handelte, die im Auftrag eines anderen Landes arbeiten.
Kommentar hinzufügen
14.07.2011
Bei einem Angriff auf den Saatguthersteller Monsanto erlangten die Cracker der Gruppe Anonymous Zugriff auf die Kontaktdaten von rund 2.500 Angestellten. Grund für dieses Angriffsziel war vermutlich, dass die Firma seit langem in der Kritik steht, weil sie Hersteller von genetisch modifiziertem Gemüsesaatgut ist und das US-Militär mit dem Pflanzengift „Agent Orange“ beliefert hat.
Kommentar hinzufügen
12.07.2011
Anonymous ist wieder am Werk: Die Cracker veröffentlichten 90.000 E-Mail-Adressen und die dazugehörigen Passwörter. Diese stammen von einem kaum gesicherten Server der Firma Booz Allen Hamilton, welche für das US-amerikanische Verteidigungsministerium arbeitet.
Die Passwörter liegen als SHA1-Hash vor. Das heißt sie sind nicht im Klartext. Diese Form der Speicherung ist jedoch trotzdem unsicher, solange die Passwörter nicht mit einem Salt verrechnet werden, bevor man die Hashfunktion darüberlaufen lässt. Durch entsprechende Software sind die Passwörter leicht mit Hilfe sogenannter Regenbogentabellen zu knacken.
Kommentar hinzufügen
08.07.2011
IRC Federal ist eine Internetsicherheitsfirma, welche insbsondere mit der amerikanischen Bundespolizei FBI, dem US-Militär und der NASA zusammenarbeitet. Die Firma sichert deren Netzwerke nach außen hin. Trotzdem ist sie nun selbst Opfer eines Angriffs geworden. Zugeschlagen hat das Cracker-Kollektiv Anonymous, welches jetzt Daten von Servern der Firma veröffentlichte. Darunter sind Datenbanken, E-Mail-Korrespondenzen, Verträge, Gebäudepläne und Informationen über Biometrieprojekte.
Kommentar hinzufügen
05.07.2011
Die amerikanische Bank Morgan Stanley vermißt zwei CDs mit Datensätzen von insgesamt 34.000 Kunden. In den einzelnen Datensätzen waren Adressen, Kontodaten und die in den USA kritische Sozialversicherungsnummer enthalten, alles in unverschlüsselter Form.
Die beiden Datenträger werden bereits seit dem 8. Juni vermißt. Die Daten sollten ursprünglich an die New Yorker Steuer- und Finanzbehörde übermittelt werden. Laut Aussage eines Sprechers liegen keine Indizien für ein Verbrechen vor.
Kommentar hinzufügen
04.07.2011
Eine Cracker-Gruppe, welche sich AntiSec nennt, hat die Zugangsdaten für einen Server des Computerherstellers Apple erlangt und im Internet veröffentlicht. Die Tabelle enthält 26 oder 27 Nutzernamen und Passwörter.
Die Daten stammen von einem Server, über den Apple vermutlich Umfragen zur Kundenzufriedenheit abwickelte.
Kommentar hinzufügen