Abo
  • Services:
Anzeige
Anonymous' Antisec-Aktion traf nun Booz Allen Hamilton.
Anonymous' Antisec-Aktion traf nun Booz Allen Hamilton. (Bild: Anonymous/Golem.de)

Booz Allen Hamilton gehackt

Anonymous veröffentlicht 90.000 Militäradressen

Mit Booz Allen Hamilton ist ein weiteres Sicherheits- und Militärberatungsunternehmen zum Ziel von Anonymous geworden. Aufgrund eines laut Anonymous "epischen Sicherheitsversagens" konnten sich die Eindringlinge unbeschränkten Zugriff auf einen praktisch ungesicherten Server verschaffen und veröffentlichten daraufhin unter anderem 90.000 Militäradressen - inklusive zugehöriger Passwörter.

Im Februar erwischte es HBGary, am Montag auch Booz Allen Hamilton: Vertrauliche Daten des Unternehmens landeten in der Öffentlichkeit. Das Anonymous-Kollektiv hat das auch von ehemaligen Mitarbeitern des CIA, der NSA und des US-Verteidungsministeriums geleitete Beratungsungsunternehmen nach eigenen Angaben bereits seit längerem beobachtet und wirft ihm allerlei dubiose Aktivitäten vor - darunter "das Betreiben möglicherweise illegaler Abhörsysteme, Korruption zwischen Unternehmens- und Regierungsstellen, ungenehmigte Telefonüberwachungsmaßnahmen und verschiedene andere fragwürdige Überwachungsprojekte". Alles das geschehe hinter geschlossenen Toren, ohne Kenntnis der Öffentlichkeit und ohne deren prüfenden Blick, so die Cracker.

"Man sollte meinen, dass die Worte 'Rechnet mit uns!' ausgereicht hätten, um ein weiteres episches Sicherheitsversagen zu verhindern, oder nicht? Nun, da liegt ihr falsch. Und dank der erschreckenden Inkompetenz bei Booz Allen Hamilton muss nun wahrscheinlich das gesamte US-Militärpersonal seine Passwörter verändern", so Anonymous. Der "Military Meltdown Monday" des Kollektivs hat es damit auch in die US-Tagespresse geschafft.

Anzeige

Die 90.000 von Anonymous veröffentlichten E-Mail-Adressen und zugehörigen schwach verschlüsselten Passwörter stammten laut dem Kollektiv aus einem ungesicherten Server von Booz Allen Hamilton. Auf dem gehackten Server konnte Anonymous eigene Software installieren, Daten auslesen und verändern. So wurden unter anderem auch 4 GByte an Quellcode aus Booz Allen Hamiltons Apache Subversion (SVN) kopiert und hinterher gelöscht sowie Datenbankeinträge modifiziert.

"Und zu guter Letzt haben wir auch Karten und Schlüssel für verschiedene weitere Schatzkisten gefunden, die auf den Inseln der Regierungsbehörden, Auftragsunternehmen und dubioser Whitehat-Firmen vergraben sind. Dieses Material wird unsere Blackhat-Freunde für eine Weile beschäftigen", so Anonymous. Der Hack von Booz Allen Hamilton könnte damit noch weitere Kreise ziehen.

Booz Allen Hamilton hat über Twitter zwar kurz angegeben, sich aufgrund der eigenen Security Policy nicht öffentlich auf spezifische Bedrohungen oder Aktionen gegen die eigenen Systeme zu äußern. Das Beratungsunternehmen hat sich damit aber nur noch mehr Spott seitens Anonymous eingehandelt. In einem Anonymous-Tweet heißt es dazu: "Ihr habt eine Security Policy? Wir sind verblüfft, wirklich, bemerkten wir gar nicht."


eye home zur Startseite
spanther 15. Jul 2011

Sie möchten lediglich die Leute "vorführen". Damit eben diese öffentlich bekannt sind...

spanther 13. Jul 2011

Zitat: Booz Allen Hamilton hat über Twitter zwar kurz angegeben, sich aufgrund der...

spanther 13. Jul 2011

LOL! xD

d333wd 12. Jul 2011

Bald sind die alle blind vor lauter lesen und müssen wirklich mit...

bitcracker 12. Jul 2011

Mehr als tumbe Kritik habt Ihr alle nicht zu bieten ?? Nun gut, ihr wollt es wohl nicht...



Anzeige

Stellenmarkt
  1. gkv informatik, Wuppertal
  2. QSC AG, Hamburg
  3. Robert Bosch GmbH, Stuttgart-Feuerbach
  4. VITRONIC Dr.-Ing. Stein Bildverarbeitungssysteme GmbH, Wiesbaden


Anzeige
Blu-ray-Angebote
  1. (u. a. Die Goonies, John Mick, Auf der Flucht, Last Man Standing)
  2. 24,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Der Marsianer, The Hateful 8, Interstellar, Django Unchained, London Has Fallen, Olympus Has...

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Gulp-Umfrage

    Welche Kenntnisse IT-Freiberufler brauchen

  2. HPE

    650 Millionen Dollar für den Einstieg in die Hyperkonvergenz

  3. Begnadigung

    Danke, Chelsea Manning!

  4. Android 7

    Nougat für Smartphones von Sony, Oneplus, LG und Huawei

  5. Simplygon

    Microsoft reduziert 3D-Details

  6. Nach Begnadigung Mannings

    Assange weiter zu Auslieferung in die USA bereit

  7. Startups

    Rocket will 2017 drei Firmen in Gewinnzone bringen

  8. XMPP

    Chatsecure bringt OMEMO-Verschlüsselung fürs iPhone

  9. Special N.N.V.

    Nanoxias Lüfter sollen keinerlei Vibrationen übertragen

  10. Intel

    Internet-of-Things-Plattform auf x86-Basis angekündigt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  2. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation
  3. Intel Kaby Lake Vor der Vorstellung schon im Handel

Dienste, Programme und Unternehmen: Was 2016 eingestellt und geschlossen wurde
Dienste, Programme und Unternehmen
Was 2016 eingestellt und geschlossen wurde
  1. Kabel Mietminderung wegen defektem Internetkabel zulässig
  2. Grundversorgung Kanada macht Drosselung illegal
  3. Internetzugänge 50 MBit/s günstiger als 16 MBit/s

GPD Win im Test: Crysis in der Hosentasche
GPD Win im Test
Crysis in der Hosentasche
  1. Steadicam Volt Steadicam-Halterung für die Hosentasche
  2. Android Wear 2.0 Erste neue Smartwatches kommen von LG
  3. Tastaturhülle Canopy hält Magic Keyboard und iPad zum Arbeiten zusammen

  1. Re: Russland der Feind?

    slead | 18:59

  2. Re: Mmmmh, 30 FPS

    surpriseurdead | 18:56

  3. Jetzt fragt man sich warum die Uhren der...

    schily | 18:55

  4. Re: Ekelhafte Firma

    slead | 18:55

  5. Re: Milliarden für Elektroschrott?

    logged_in | 18:53


  1. 19:06

  2. 17:37

  3. 17:23

  4. 17:07

  5. 16:53

  6. 16:39

  7. 16:27

  8. 16:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel