NSA & Co.: Hackergruppe hat Daten von zehntausenden US-Beamten

Eine berüchtigte Hackergruppe hat kürzlich persönliche In­for­ma­tio­nen hunderter Mitarbeiter von US-Behörden veröffentlicht. Nun wird bekannt, dass sich in ihrem Besitz noch Informationen über Zehntausende mehr befinden sollen.
Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Hackerangriff, Ransomware, Internetkriminalität, Erpressung, Code, Warnung, Darknet, Hacker Angriff, Quellcode, Hacker Angriffe, Hacken, Programmierer, Attack, Ransom, Hacks, Crime, Programmieren, Russische Hacker, Viren, Sicherheitslösung, Gehackt, Schädling, China Hacker, Adware, Security Report, Coder, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware

Erster Leak war nur der Anfang

Der erste Leak betraf vor allem Beamte, die beim US-Heimatschutzministerium (DHS) und der der Einwanderungs- und Zollbehörde (ICE) tätig sind. Wie das US-Magazin 404 Media berichtet, verfügt die Gruppe mit dem Namen Scattered LAPSUS$ Hunters aber auch über detaillierte Datensätze zu mehr als 22.000 weiteren US-Regierungsbeamten - darunter Angestellte der National Security Agency (NSA), des Verteidigungsnachrichtendienstes (DIA), der Flugsicherheitsbehörde (FAA) und der Gesundheitsbehörde CDC.

Nach Angaben eines Gruppenmitglieds stammen die Daten aus gestohlenen Kundeninformationen der Softwarefirma Salesforce. Die Hacker hätten demnach in gestohlenen Datenbeständen nach sensiblen Regierungsinformationen gesucht und daraus sogenannte Dossiers über Beamte erstellt. 404 Media erhielt Beispielmaterial, das nach eigener Prüfung mit echten Datensätzen übereinstimmte.


Die Enthüllungen werfen neues Licht auf die Salesforce-Hacks vom Sommer dieses Jahres, bei denen Unbekannte Zugriff auf Systeme zahlreicher Unternehmen wie FedEx, Toyota oder Disney/Hulu erlangten. Die Angreifer nutzten laut Medienberichten Social-Engineering-Methoden, um Opfer dazu zu bringen, sich mit einer gefälschten Salesforce-App zu verbinden. Anschließend versuchten sie, den Konzern zu erpressen. Das war allerdings vergeblich, da Salesforce nach eigenen Angaben keine Lösegeldforderungen erfüllte.

Gemischtes Hack

Die Scattered LAPSUS$ Hunters kombinieren Namen und Methoden mehrerer bekannter Gruppen wie LAPSUS$, Scattered Spider und ShinyHunters. Sie stammen aus einer weitverzweigten Online-Community, in der sich Hacker, Betrüger und Cyberkriminelle austauschen. Diese lose organisierte Szene gilt als Ursprung zahlreicher spektakulärer Datenlecks der vergangenen Jahre.

Erst in der vergangenen Woche hatte die Gruppe in ihrem Telegram-Kanal persönliche Daten hunderter Beamter des DHS, des FBI und des Justizministeriums veröffentlicht - darunter auch Privatadressen. Kurz darauf wurde der Kanal abgeschaltet. Nach Angaben eines Gruppenmitglieds sei der Server "vermutlich beschlagnahmt" worden.

Zusammenfassung
  • Hackergruppe besitzt Daten von über 22.000 US-Regierungsbeamten
  • Betroffen sind Mitarbeiter von NSA, DIA, FAA und CDC
  • Daten stammen aus gestohlenen Kundeninformationen von Salesforce
  • Angreifer nutzten Social-Engineering-Methoden für Zugang zu Systemen
  • Gruppe kombiniert Namen und Methoden bekannter Hacker-Kollektive
  • Persönliche Daten von Regierungsbeamten wurden auf Telegram veröffentlicht
  • Kanal wurde später abgeschaltet, Server möglicherweise beschlagnahmt

Siehe auch:
Thema:
Hacker
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Beliebte Downloads
Weitere Downloads
Neue Nachrichten
Themenübersicht
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!