Abo
  • Services:

Booz Allen Hamilton gehackt

Anonymous veröffentlicht 90.000 Militäradressen

Mit Booz Allen Hamilton ist ein weiteres Sicherheits- und Militärberatungsunternehmen zum Ziel von Anonymous geworden. Aufgrund eines laut Anonymous "epischen Sicherheitsversagens" konnten sich die Eindringlinge unbeschränkten Zugriff auf einen praktisch ungesicherten Server verschaffen und veröffentlichten daraufhin unter anderem 90.000 Militäradressen - inklusive zugehöriger Passwörter.

Artikel veröffentlicht am ,
Anonymous' Antisec-Aktion traf nun Booz Allen Hamilton.
Anonymous' Antisec-Aktion traf nun Booz Allen Hamilton. (Bild: Anonymous/Golem.de)

Im Februar erwischte es HBGary, am Montag auch Booz Allen Hamilton: Vertrauliche Daten des Unternehmens landeten in der Öffentlichkeit. Das Anonymous-Kollektiv hat das auch von ehemaligen Mitarbeitern des CIA, der NSA und des US-Verteidungsministeriums geleitete Beratungsungsunternehmen nach eigenen Angaben bereits seit längerem beobachtet und wirft ihm allerlei dubiose Aktivitäten vor - darunter "das Betreiben möglicherweise illegaler Abhörsysteme, Korruption zwischen Unternehmens- und Regierungsstellen, ungenehmigte Telefonüberwachungsmaßnahmen und verschiedene andere fragwürdige Überwachungsprojekte". Alles das geschehe hinter geschlossenen Toren, ohne Kenntnis der Öffentlichkeit und ohne deren prüfenden Blick, so die Cracker.

Stellenmarkt
  1. ABUS Security-Center GmbH & Co. KG, Affing
  2. Host Europe GmbH, Hürth

"Man sollte meinen, dass die Worte 'Rechnet mit uns!' ausgereicht hätten, um ein weiteres episches Sicherheitsversagen zu verhindern, oder nicht? Nun, da liegt ihr falsch. Und dank der erschreckenden Inkompetenz bei Booz Allen Hamilton muss nun wahrscheinlich das gesamte US-Militärpersonal seine Passwörter verändern", so Anonymous. Der "Military Meltdown Monday" des Kollektivs hat es damit auch in die US-Tagespresse geschafft.

Die 90.000 von Anonymous veröffentlichten E-Mail-Adressen und zugehörigen schwach verschlüsselten Passwörter stammten laut dem Kollektiv aus einem ungesicherten Server von Booz Allen Hamilton. Auf dem gehackten Server konnte Anonymous eigene Software installieren, Daten auslesen und verändern. So wurden unter anderem auch 4 GByte an Quellcode aus Booz Allen Hamiltons Apache Subversion (SVN) kopiert und hinterher gelöscht sowie Datenbankeinträge modifiziert.

"Und zu guter Letzt haben wir auch Karten und Schlüssel für verschiedene weitere Schatzkisten gefunden, die auf den Inseln der Regierungsbehörden, Auftragsunternehmen und dubioser Whitehat-Firmen vergraben sind. Dieses Material wird unsere Blackhat-Freunde für eine Weile beschäftigen", so Anonymous. Der Hack von Booz Allen Hamilton könnte damit noch weitere Kreise ziehen.

Booz Allen Hamilton hat über Twitter zwar kurz angegeben, sich aufgrund der eigenen Security Policy nicht öffentlich auf spezifische Bedrohungen oder Aktionen gegen die eigenen Systeme zu äußern. Das Beratungsunternehmen hat sich damit aber nur noch mehr Spott seitens Anonymous eingehandelt. In einem Anonymous-Tweet heißt es dazu: "Ihr habt eine Security Policy? Wir sind verblüfft, wirklich, bemerkten wir gar nicht."



Anzeige
Hardware-Angebote
  1. 1.299,00€

spanther 15. Jul 2011

Sie möchten lediglich die Leute "vorführen". Damit eben diese öffentlich bekannt sind...

spanther 13. Jul 2011

Zitat: Booz Allen Hamilton hat über Twitter zwar kurz angegeben, sich aufgrund der...

spanther 13. Jul 2011

LOL! xD

d333wd 12. Jul 2011

Bald sind die alle blind vor lauter lesen und müssen wirklich mit...

bitcracker 12. Jul 2011

Mehr als tumbe Kritik habt Ihr alle nicht zu bieten ?? Nun gut, ihr wollt es wohl nicht...


Folgen Sie uns
       


Smartphone-Kameras im Vergleich

Wir haben die Fotoqualität von sechs aktuellen Top-Smartphones verglichen.

Smartphone-Kameras im Vergleich Video aufrufen
Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    Drahtlos-Headsets im Test: Ohne Kabel spielt sich's angenehmer
    Drahtlos-Headsets im Test
    Ohne Kabel spielt sich's angenehmer

    Sie nerven und verdrehen sich in den Rollen unseres Stuhls: Kabel sind gerade bei Headsets eine Plage. Doch gibt es so viele Produkte, die darauf verzichten können. Wir testen das Alienware AW988, das Audeze Mobius, das Hyperx Cloud Flight und das Razer Nari Ultimate - und haben einen Favoriten.
    Ein Test von Oliver Nickel

    1. Sieben Bluetooth-Ohrstöpsel im Test Jabra zeigt Apple, was den Airpods fehlt
    2. Ticpods Free Airpods-Konkurrenten mit Touchbedienung kosten 80 Euro
    3. Bluetooth-Ohrstöpsel im Vergleichstest Apples Airpods lassen hören und staunen

    Need for Speed 3 Hot Pursuit (1998): El Nino, Polizeifunk und Lichtgewitter in Rot-Blau
    Need for Speed 3 Hot Pursuit (1998)
    El Nino, Polizeifunk und Lichtgewitter in Rot-Blau

    Golem retro_ Electronic Arts ist berühmt und berüchtigt für jährliche Updates und Neuveröffentlichungen. Was der Publisher aber 1998 für digitale Raser auffuhr, ist in puncto Dramatik bei Verfolgungsjagden bis heute unerreicht.
    Von Michael Wieczorek


        •  /