Mehr Betroffene als angenommen im US-Energiesektor-Sicherheitsvorfall
Die US-amerikanische Energiebehörde (DOE – Department of Energy) hat die Einzelheiten zum Datensicherheitsvorfall im Juli 2013 revidiert. Demnach wurden persönliche Informationen von aktuell mehr als 104.000 derzeitigen und ehemaligen Bundesangestellten, deren Angehörigen und Vertragsfirmen bei dem Einbruch kompromittiert. Die Behörde war bisher davon ausgegangen, dass mindestens 14.000 Personen betroffen waren.
Zunächst hatte sich die offizielle Zahl jedoch beinahe vervierfacht auf 53.000 und diese Zahl hat sich nun sogar nochmals verdoppelt. Es stellte sich auch heraus, dass die Gehaltskonten von 2.800 Angestellten direkt betroffen waren.
Die Behörde war aufgrund von nicht aktuellen Adressdaten von einigen ehemaligen Angestellten bis jetzt noch nicht der Lage, alle Betroffenen zu informieren. Den vom Vorfall betroffenen Personen wurde ein Jahr kostenlose Bankkonten-Überwachung durch die Kreditüberwachungsgesellschaft Experian angeboten. Den Angehörigen wurde ebenfalls ein ähnliches Angebot unterbreitet. Des Weiteren werden die Angestellten vier Stunden bezahlte Arbeitszeit erhalten, damit sie sich um die Aufklärung ihrer persönlichen Angelegenheiten in diesem Sicherheitsvorfall kümmern können.
Der Sicherheitsvorfall vom Juli 2013 betraf hauptsächlich die behördenspezifische Personal-Datenbank DOEInfo. Es heißt, dass DOEInfo ein veraltetes, öffentlich zugängliches ColdFusion-System sei, welches nicht gegen bereits bekannte Schwachstellen gepatcht wurde und so ein leichtes Ziel für Hacker war. Eine groß angelegte interne Untersuchung soll den gesamten Vorfall nun aufklären.
Es wird jedoch davon ausgegangen, dass das Angriffsziel der Hacker ausschließlich die persönlichen Daten der Angestellten waren und sie nicht an anderen geheimen Informationen interessiert waren.
Siehe auch: Aktualisiert Informationen von Energieministerium zum DOE Cyber Vorfall
Artikel von informationweek.com,22.10.2013: Dept. Of Energy Breach: Bigger Than We Realized