• IT-Karriere:
  • Services:

Booz Allen Hamilton gehackt

Anonymous veröffentlicht 90.000 Militäradressen

Mit Booz Allen Hamilton ist ein weiteres Sicherheits- und Militärberatungsunternehmen zum Ziel von Anonymous geworden. Aufgrund eines laut Anonymous "epischen Sicherheitsversagens" konnten sich die Eindringlinge unbeschränkten Zugriff auf einen praktisch ungesicherten Server verschaffen und veröffentlichten daraufhin unter anderem 90.000 Militäradressen - inklusive zugehöriger Passwörter.

Artikel veröffentlicht am ,
Anonymous' Antisec-Aktion traf nun Booz Allen Hamilton.
Anonymous' Antisec-Aktion traf nun Booz Allen Hamilton. (Bild: Anonymous/Golem.de)

Im Februar erwischte es HBGary, am Montag auch Booz Allen Hamilton: Vertrauliche Daten des Unternehmens landeten in der Öffentlichkeit. Das Anonymous-Kollektiv hat das auch von ehemaligen Mitarbeitern des CIA, der NSA und des US-Verteidungsministeriums geleitete Beratungsungsunternehmen nach eigenen Angaben bereits seit längerem beobachtet und wirft ihm allerlei dubiose Aktivitäten vor - darunter "das Betreiben möglicherweise illegaler Abhörsysteme, Korruption zwischen Unternehmens- und Regierungsstellen, ungenehmigte Telefonüberwachungsmaßnahmen und verschiedene andere fragwürdige Überwachungsprojekte". Alles das geschehe hinter geschlossenen Toren, ohne Kenntnis der Öffentlichkeit und ohne deren prüfenden Blick, so die Cracker.

Stellenmarkt
  1. EPLAN Software & Service GmbH & Co. KG, Monheim am Rhein (Düsseldorf/ Köln)
  2. AUGUST STORCK KG, Halle (Westf.)

"Man sollte meinen, dass die Worte 'Rechnet mit uns!' ausgereicht hätten, um ein weiteres episches Sicherheitsversagen zu verhindern, oder nicht? Nun, da liegt ihr falsch. Und dank der erschreckenden Inkompetenz bei Booz Allen Hamilton muss nun wahrscheinlich das gesamte US-Militärpersonal seine Passwörter verändern", so Anonymous. Der "Military Meltdown Monday" des Kollektivs hat es damit auch in die US-Tagespresse geschafft.

Die 90.000 von Anonymous veröffentlichten E-Mail-Adressen und zugehörigen schwach verschlüsselten Passwörter stammten laut dem Kollektiv aus einem ungesicherten Server von Booz Allen Hamilton. Auf dem gehackten Server konnte Anonymous eigene Software installieren, Daten auslesen und verändern. So wurden unter anderem auch 4 GByte an Quellcode aus Booz Allen Hamiltons Apache Subversion (SVN) kopiert und hinterher gelöscht sowie Datenbankeinträge modifiziert.

"Und zu guter Letzt haben wir auch Karten und Schlüssel für verschiedene weitere Schatzkisten gefunden, die auf den Inseln der Regierungsbehörden, Auftragsunternehmen und dubioser Whitehat-Firmen vergraben sind. Dieses Material wird unsere Blackhat-Freunde für eine Weile beschäftigen", so Anonymous. Der Hack von Booz Allen Hamilton könnte damit noch weitere Kreise ziehen.

Booz Allen Hamilton hat über Twitter zwar kurz angegeben, sich aufgrund der eigenen Security Policy nicht öffentlich auf spezifische Bedrohungen oder Aktionen gegen die eigenen Systeme zu äußern. Das Beratungsunternehmen hat sich damit aber nur noch mehr Spott seitens Anonymous eingehandelt. In einem Anonymous-Tweet heißt es dazu: "Ihr habt eine Security Policy? Wir sind verblüfft, wirklich, bemerkten wir gar nicht."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

spanther 15. Jul 2011

Sie möchten lediglich die Leute "vorführen". Damit eben diese öffentlich bekannt sind...

spanther 13. Jul 2011

Zitat: Booz Allen Hamilton hat über Twitter zwar kurz angegeben, sich aufgrund der...

spanther 13. Jul 2011

LOL! xD

d333wd 12. Jul 2011

Bald sind die alle blind vor lauter lesen und müssen wirklich mit...

bitcracker 12. Jul 2011

Mehr als tumbe Kritik habt Ihr alle nicht zu bieten ?? Nun gut, ihr wollt es wohl nicht...


Folgen Sie uns
       


Jedi Fallen Order - Fazit

Wer Fan von Star Wars ist und neben viel Macht auch eine gewisse Frusttoleranz in sich spürt, sollte Jedi Fallen Order eine Chance geben.

Jedi Fallen Order - Fazit Video aufrufen
In eigener Sache: Golem.de sucht Produktmanager/Affiliate (m/w/d)
In eigener Sache
Golem.de sucht Produktmanager/Affiliate (m/w/d)

Attraktive Vergünstigungen für Abonnenten, spannende Deals für unsere IT-Profis, nerdiger Merchandise für Fans oder innovative Verkaufslösungen: Du willst maßgeschneiderte E-Commerce-Angebote für Golem.de entwickeln und umsetzen und dabei eigenverantwortlich und in unserem sympathischen Team arbeiten? Dann bewirb dich bei uns!

  1. In eigener Sache Aktiv werden für Golem.de
  2. Golem Akademie Von wegen rechtsfreier Raum!
  3. In eigener Sache Wie sich Unternehmen und Behörden für ITler attraktiv machen

Medizin: Updateprozess bei Ärztesoftware Quincy war ungeschützt
Medizin
Updateprozess bei Ärztesoftware Quincy war ungeschützt

In einer Software für Arztpraxen ist der Updateprozess ungeschützt über eine Rsync-Verbindung erfolgt. Der Hersteller der Software versucht, Berichterstattung darüber zu verhindern.
Ein Bericht von Hanno Böck

  1. Tracking TK arbeitet nicht mehr mit Ada zusammen
  2. Projekt Nightingale Google wertet Daten von Millionen US-Patienten aus
  3. Digitale Versorgung Ärzte dürfen Apps verschreiben

Mitsubishi: Satelliten setzen das Auto in die Spur
Mitsubishi
Satelliten setzen das Auto in die Spur

Mitsubishi Electric arbeitet am autonomen Fahren. Dafür betreibt der japanische Mischkonzern einigen Aufwand: Er baut einen eigenen Kartendienst sowie eine eigene Satellitenkonstellation auf.
Ein Bericht von Dirk Kunde


      •  /