Booz Allen Hamilton gehackt

Anonymous veröffentlicht 90.000 Militäradressen

Mit Booz Allen Hamilton ist ein weiteres Sicherheits- und Militärberatungsunternehmen zum Ziel von Anonymous geworden. Aufgrund eines laut Anonymous "epischen Sicherheitsversagens" konnten sich die Eindringlinge unbeschränkten Zugriff auf einen praktisch ungesicherten Server verschaffen und veröffentlichten daraufhin unter anderem 90.000 Militäradressen - inklusive zugehöriger Passwörter.

Artikel veröffentlicht am ,
Anonymous' Antisec-Aktion traf nun Booz Allen Hamilton.
Anonymous' Antisec-Aktion traf nun Booz Allen Hamilton. (Bild: Anonymous/Golem.de)

Im Februar erwischte es HBGary, am Montag auch Booz Allen Hamilton: Vertrauliche Daten des Unternehmens landeten in der Öffentlichkeit. Das Anonymous-Kollektiv hat das auch von ehemaligen Mitarbeitern des CIA, der NSA und des US-Verteidungsministeriums geleitete Beratungsungsunternehmen nach eigenen Angaben bereits seit längerem beobachtet und wirft ihm allerlei dubiose Aktivitäten vor - darunter "das Betreiben möglicherweise illegaler Abhörsysteme, Korruption zwischen Unternehmens- und Regierungsstellen, ungenehmigte Telefonüberwachungsmaßnahmen und verschiedene andere fragwürdige Überwachungsprojekte". Alles das geschehe hinter geschlossenen Toren, ohne Kenntnis der Öffentlichkeit und ohne deren prüfenden Blick, so die Cracker.

Stellenmarkt
  1. Produktmanager / Produktverantwortlicher Online-Dienste (w/m/d)
    Dataport, verschiedene Standorte
  2. Systemkonfigurator (w/m/d)
    Bildbau AG Neue Medien, Berlin
Detailsuche

"Man sollte meinen, dass die Worte 'Rechnet mit uns!' ausgereicht hätten, um ein weiteres episches Sicherheitsversagen zu verhindern, oder nicht? Nun, da liegt ihr falsch. Und dank der erschreckenden Inkompetenz bei Booz Allen Hamilton muss nun wahrscheinlich das gesamte US-Militärpersonal seine Passwörter verändern", so Anonymous. Der "Military Meltdown Monday" des Kollektivs hat es damit auch in die US-Tagespresse geschafft.

Die 90.000 von Anonymous veröffentlichten E-Mail-Adressen und zugehörigen schwach verschlüsselten Passwörter stammten laut dem Kollektiv aus einem ungesicherten Server von Booz Allen Hamilton. Auf dem gehackten Server konnte Anonymous eigene Software installieren, Daten auslesen und verändern. So wurden unter anderem auch 4 GByte an Quellcode aus Booz Allen Hamiltons Apache Subversion (SVN) kopiert und hinterher gelöscht sowie Datenbankeinträge modifiziert.

"Und zu guter Letzt haben wir auch Karten und Schlüssel für verschiedene weitere Schatzkisten gefunden, die auf den Inseln der Regierungsbehörden, Auftragsunternehmen und dubioser Whitehat-Firmen vergraben sind. Dieses Material wird unsere Blackhat-Freunde für eine Weile beschäftigen", so Anonymous. Der Hack von Booz Allen Hamilton könnte damit noch weitere Kreise ziehen.

Golem Karrierewelt
  1. Deep-Dive Kubernetes – Observability, Monitoring & Alerting: virtueller Ein-Tages-Workshop
    22.09.2022, Virtuell
  2. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    13./14.09.2022, virtuell
Weitere IT-Trainings

Booz Allen Hamilton hat über Twitter zwar kurz angegeben, sich aufgrund der eigenen Security Policy nicht öffentlich auf spezifische Bedrohungen oder Aktionen gegen die eigenen Systeme zu äußern. Das Beratungsunternehmen hat sich damit aber nur noch mehr Spott seitens Anonymous eingehandelt. In einem Anonymous-Tweet heißt es dazu: "Ihr habt eine Security Policy? Wir sind verblüfft, wirklich, bemerkten wir gar nicht."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


spanther 15. Jul 2011

Sie möchten lediglich die Leute "vorführen". Damit eben diese öffentlich bekannt sind...

spanther 13. Jul 2011

Zitat: Booz Allen Hamilton hat über Twitter zwar kurz angegeben, sich aufgrund der...

spanther 13. Jul 2011

LOL! xD

d333wd 12. Jul 2011

Bald sind die alle blind vor lauter lesen und müssen wirklich mit...



Aktuell auf der Startseite von Golem.de
Antivirensoftware
Wie das BSI Kaspersky zur Bedrohung erklärte

Interne Dokumente des BSI zeigen, wie es zu der Warnung vor Kaspersky kam - inklusive eines Gefallens für GData.
Von Moritz Tremmel

Antivirensoftware: Wie das BSI Kaspersky zur Bedrohung erklärte
Artikel
  1. Microsoft: Bug in Windows 11 und Server 2022 führt zu Datenschäden
    Microsoft
    Bug in Windows 11 und Server 2022 führt zu Datenschäden

    Fast alle Maschinen mit modernen CPUs von AMD und Intel sind von dem Fehler betroffen, wenn sie Daten verschlüsseln - etwa per Bitlocker.

  2. Intel & AMD: Neue Sicherheitslücken in Prozessoren - SGX betroffen
    Intel & AMD
    Neue Sicherheitslücken in Prozessoren - SGX betroffen

    Aktuelle CPUs von Intel und AMD haben Schwachstellen, über die fremde Daten ausgelesen werden können.
    Eine Analyse von Johannes Hiltscher

  3. Google Fonts: Abmahnungen an Webseitenbetreiber mit Google-Schriftarten
    Google Fonts
    Abmahnungen an Webseitenbetreiber mit Google-Schriftarten

    Nach einer Entscheidung des Landgerichts München erhalten Webseitenbetreiber mit eingebundenen Google Fonts vermehrt Abmahnungen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Grafikkarten zu Tiefpreisen (MSI RTX 3090 Ti 1.444€, Gigabyte RTX 3080 Ti 1.089€, Gigabyte RTX 3080 12GB 859€) • Sharkoon PC-Gehäuse -53% • Philips Hue -46% • Günstig wie nie: WD SSD 1TB m. Kühlkörper (PS5) 119,90€, MSI 29,5" 200 Hz 259€ • Der beste Gaming-PC für 2.000€[Werbung]
    •  /