Booz Allen Hamilton gehackt

Anonymous veröffentlicht 90.000 Militäradressen

Mit Booz Allen Hamilton ist ein weiteres Sicherheits- und Militärberatungsunternehmen zum Ziel von Anonymous geworden. Aufgrund eines laut Anonymous "epischen Sicherheitsversagens" konnten sich die Eindringlinge unbeschränkten Zugriff auf einen praktisch ungesicherten Server verschaffen und veröffentlichten daraufhin unter anderem 90.000 Militäradressen - inklusive zugehöriger Passwörter.

Artikel veröffentlicht am ,
Anonymous' Antisec-Aktion traf nun Booz Allen Hamilton.
Anonymous' Antisec-Aktion traf nun Booz Allen Hamilton. (Bild: Anonymous/Golem.de)

Im Februar erwischte es HBGary, am Montag auch Booz Allen Hamilton: Vertrauliche Daten des Unternehmens landeten in der Öffentlichkeit. Das Anonymous-Kollektiv hat das auch von ehemaligen Mitarbeitern des CIA, der NSA und des US-Verteidungsministeriums geleitete Beratungsungsunternehmen nach eigenen Angaben bereits seit längerem beobachtet und wirft ihm allerlei dubiose Aktivitäten vor - darunter "das Betreiben möglicherweise illegaler Abhörsysteme, Korruption zwischen Unternehmens- und Regierungsstellen, ungenehmigte Telefonüberwachungsmaßnahmen und verschiedene andere fragwürdige Überwachungsprojekte". Alles das geschehe hinter geschlossenen Toren, ohne Kenntnis der Öffentlichkeit und ohne deren prüfenden Blick, so die Cracker.

Stellenmarkt
  1. Specialist (m/w/d) Performance Management Web Analytics
    Vodafone GmbH, Düsseldorf
  2. CRM-Manager & Data-Analyst (m/w/d)
    Chemnitzer Verlag und Druck GmbH & Co. KG, Chemnitz
Detailsuche

"Man sollte meinen, dass die Worte 'Rechnet mit uns!' ausgereicht hätten, um ein weiteres episches Sicherheitsversagen zu verhindern, oder nicht? Nun, da liegt ihr falsch. Und dank der erschreckenden Inkompetenz bei Booz Allen Hamilton muss nun wahrscheinlich das gesamte US-Militärpersonal seine Passwörter verändern", so Anonymous. Der "Military Meltdown Monday" des Kollektivs hat es damit auch in die US-Tagespresse geschafft.

Die 90.000 von Anonymous veröffentlichten E-Mail-Adressen und zugehörigen schwach verschlüsselten Passwörter stammten laut dem Kollektiv aus einem ungesicherten Server von Booz Allen Hamilton. Auf dem gehackten Server konnte Anonymous eigene Software installieren, Daten auslesen und verändern. So wurden unter anderem auch 4 GByte an Quellcode aus Booz Allen Hamiltons Apache Subversion (SVN) kopiert und hinterher gelöscht sowie Datenbankeinträge modifiziert.

"Und zu guter Letzt haben wir auch Karten und Schlüssel für verschiedene weitere Schatzkisten gefunden, die auf den Inseln der Regierungsbehörden, Auftragsunternehmen und dubioser Whitehat-Firmen vergraben sind. Dieses Material wird unsere Blackhat-Freunde für eine Weile beschäftigen", so Anonymous. Der Hack von Booz Allen Hamilton könnte damit noch weitere Kreise ziehen.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Booz Allen Hamilton hat über Twitter zwar kurz angegeben, sich aufgrund der eigenen Security Policy nicht öffentlich auf spezifische Bedrohungen oder Aktionen gegen die eigenen Systeme zu äußern. Das Beratungsunternehmen hat sich damit aber nur noch mehr Spott seitens Anonymous eingehandelt. In einem Anonymous-Tweet heißt es dazu: "Ihr habt eine Security Policy? Wir sind verblüfft, wirklich, bemerkten wir gar nicht."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


spanther 15. Jul 2011

Sie möchten lediglich die Leute "vorführen". Damit eben diese öffentlich bekannt sind...

spanther 13. Jul 2011

Zitat: Booz Allen Hamilton hat über Twitter zwar kurz angegeben, sich aufgrund der...

spanther 13. Jul 2011

LOL! xD

d333wd 12. Jul 2011

Bald sind die alle blind vor lauter lesen und müssen wirklich mit...

bitcracker 12. Jul 2011

Mehr als tumbe Kritik habt Ihr alle nicht zu bieten ?? Nun gut, ihr wollt es wohl nicht...



Aktuell auf der Startseite von Golem.de
Zuschauerzahlen
Netflix gaukelt Offenheit vor

Netflix hat eine Liste mit den beliebtesten Filmen und Serien veröffentlicht - die Aussagekraft ist gleich null.
Ein IMHO von Ingo Pakalski

Zuschauerzahlen: Netflix gaukelt Offenheit vor
Artikel
  1. Tesla Model Y im Test: Die furzende Familienkutsche
    Tesla Model Y im Test
    Die furzende Familienkutsche

    Teslas Model Y ist der Wunschtraum vieler Model-3-Besitzer. Reichweite und Raumangebot überzeugen im Test - doch der Autopilot ist nicht konkurrenzfähig.
    Ein Test von Friedhelm Greis

  2. Cupra Urban Rebel: VW-Tochter kündigt Elektrorenner für 25.000 Euro an
    Cupra Urban Rebel
    VW-Tochter kündigt Elektrorenner für 25.000 Euro an

    Autobauer Cupra bringt mit dem Urban Rebel ein günstiges Elektroauto für all jene auf den Markt, denen der ID.Life von VW zu langweilig ist.

  3. Games Workshop: Warhammer-40K-Modell für 30.000 Euro auf Ebay versteigert
    Games Workshop
    Warhammer-40K-Modell für 30.000 Euro auf Ebay versteigert

    Der Youtuber Squidmar hat wochenlange Arbeit in den Warhammer-40K-Thunderhawk gesteckt. Das hat sich gelohnt: Er erzielt einen Rekordpreis.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Aktion: Win 10-Laptop oder PC kaufen, kostenloses Upgrade auf Win 11 erhalten • Bosch Professional & PC-Spiele von EA günstiger • Nur noch heute PS5-Gewinnspiel • Alternate (u. a. Asus TUF Gaming-Monitor 23,8" FHD 165Hz 179,90€) • 7 Tage Samsung-Angebote [Werbung]
    •  /