Hacker verschafft sich Zugriff auf Datenbank der US Army
Ein Hacker hat gefälschte Legitimationsdokumente genutzt, um Zugang zur Datenbank der US Army Corps of Engineers‘ National Inventory of Dams (NID) zu bekommen. Die Sicherheitsverletzung hat Berichten zufolge bereits im Januar begonnen. Sie blieb allerdings bis April unentdeckt.
Der Eindringling hat sich auf diesem Wege Zugang zu geheimen Informationen, die der Öffentlichkeit nicht zugänglich sind, verschaffen können. Die Datenbank der amerikanischen Army Corps of Engineers‘ National Inventory of Dams verfügt über Informationen über 79.000 Dämme im ganzen Land. Die Dämme sind aufgeteilt in ungefährlich, gefährlich und sehr gefährlich. Gespeichert werden auch Details wie die mögliche Anzahl von Toten bei einer Katastrophe infolge eines Fehlers eines Damms.
Grundsätzlich haben nur Angestellte der Regierung Zugang zu der Datenbank. Nachdem bemerkt worden war, dass jemand unberechtigterweise Zugriff auf die Datenbank hatte, wurden die Legitimationspapiere annulliert. Allen Nutzern wurden in einer E-Mail die neuen Zugangsdaten mitgeteilt. Diese entsprechen nun den neuesten Sicherheitsempfehlungen. Der Sprecher der amerikanischen Ingenieurcorps der Armee gab bekannt, dass die Sicherheitsverletzung keine Bedrohung für die Öffentlichkeit darstellt.
„Mit den Informationen alleine können Kriminelle nichts anfangen. Gefährlich könnte es aber werden, wenn die Cyberdiebe mehrere gestohlene Informationen kombinieren. So könnten sie auf Schwachstellen stoßen“,
sagt Ken Westin, ein Forscher der Sicherheitsfirma Tripwire.
Unbekannte amerikanische Offiziere behaupteten, dass die Cyberattacke nach China zurückverfolgt werden konnte. Offiziell wurde dieser Verdacht aber noch nicht bestätigt.
Artikel von wired.com, 01.05.2013: Hacker Breached U.S. Army Database Containing Sensitive Information on Dams
Artikel von computerworld.com, 02.05.2013: Breached dam data poses no threat to public, Army says