Acuity, das Technologieunternehmen, von dem Hacker behaupten, Daten des US-Außenministeriums und anderer Regierungsbehörden gestohlen zu haben, hat bestätigt, dass es einen Cybersicherheitsvorfall gegeben hat, sagt jedoch, dass die kompromittierten Daten nicht sensibel seien.
Ein bekannter Hacker namens IntelBroker gab diese Woche in einem Cybercrime-Forum die Veröffentlichung von Dokumenten der „Five Eyes Intelligence Group“ bekannt. Der Cyberkriminelle sagte, dass die Daten von Acuity stammen und Namen, E-Mail-Adressen, Telefonnummern, E-Mail-Adressen und andere Informationen sowie seiner Aussage nach „vertrauliche Mitteilungen und Informationen“ umfassen.
Eine von IntelBroker zur Verfügung gestellte Datenbankdatei enthält etwa 3.000 persönliche Informationsdatensätze. Ein Großteil der E-Mail-Adressen ist mit dem Außenministerium verbunden, einige gehören jedoch auch dem Justizministerium, dem FBI und dem DHS.
Über einen separaten Link hat der Hacker weitere 2,5 GB an Dateien geteilt, die angeblich von Acuity gestohlen wurden.
Laut seiner Website ist Acuity ein Technologieberatungsunternehmen, das „tiefgreifendes Fachwissen für Bundesbehörden bietet, deren Aufgaben sich auf die Betreuung und den Schutz der Bürger, des globalen Rufs und kritischer Vermögenswerte des Landes konzentrieren“.
Als die Nachricht bekannt wurde, teilte das Außenministerium mit, es habe eine Untersuchung der Behauptungen eingeleitet.
In einer am Donnerstag per E-Mail verschickten Erklärung bestätigte Rui Garcia, CEO von Acuity, dass einige Daten kompromittiert wurden, sagte jedoch, dass sie nicht vertraulich seien.
„Acuity hat kürzlich einen Cybersicherheitsvorfall im Zusammenhang mit GitHub-Repositories identifiziert, die veraltete und nicht vertrauliche Informationen enthielten. Unmittelbar nach Bekanntwerden dieser Zero-Day-Schwachstelle hat Acuity die Sicherheitsupdates des Anbieters angewendet und Abhilfemaßnahmen gemäß den Anweisungen des Anbieters durchgeführt“, sagte Garcia Sicherheitswoche.
„Nach der Durchführung unserer eigenen Analyse und der Untersuchung durch einen Cybersicherheitsexperten eines Drittanbieters hat Acuity keine Hinweise auf Auswirkungen auf die sensiblen Daten unserer Kunden festgestellt. Neben der Zusammenarbeit mit den Strafverfolgungsbehörden nimmt Acuity die Sicherheit der Daten seiner Kunden ernst und ergreift geeignete Maßnahmen, um seinen Betrieb weiter zu sichern“, fügte Garcia hinzu.
Eine Analyse der durchgesickerten Daten legt tatsächlich nahe, dass ein Großteil davon aus GitHub-Repositories stammt, da sie viele Quellcodedateien sowie test- und entwicklungsbezogene Inhalte enthalten.
IntelBroker erhebt seit mehr als einem Jahr Behauptungen über den Erhalt von Daten der US-Regierung. In mehreren Fällen wurde bestätigt, dass die Daten von Drittanbietern stammen. In einigen Fällen behauptete er, die Daten seien direkt von staatlichen Systemen bezogen worden, einige dieser Behauptungen schienen jedoch falsch oder übertrieben.
Der Hacker erwähnte erstmals Anfang März, dass er Acuity ins Visier genommen hatte, nachdem er angeboten hatte, Daten zu verkaufen, die angeblich der Einwanderungs- und Zollbehörde (ICE) und der US-amerikanischen Staatsbürgerschafts- und Einwanderungsbehörde (USCIS) gehörten.
*Überschrift aktualisiert, um klarzustellen, dass die kompromittierten Daten nicht vertraulich waren
Verwandt: Admin-Zugangsdaten eines ehemaligen Mitarbeiters werden bei einem Hack der US-Regierungsbehörde verwendet
Verwandt: Zimbra Zero-Day zum Hacken von Regierungs-E-Mails ausgenutzt
