Sicherheitslücke im US-Energieministerium betraf ca. 53.000 Mitarbeiter
Das amerikanische Department of Energy (DOE, Energieministerium) bestätigt, dass es im Juli Opfer eines Cyber-Angriffs wurde, bei dem persönliche Daten von Mitarbeitern gestohlen wurden. Das Department hat mittlerweile circa 53.000 ehemalige und aktuelle Mitarbeiter identifizieren können, deren Namen, Sozialversicherungsnummern und Geburtsdaten im Rahmen der Cyberattacke beeinträchtigt wurden.
Hacker hatten eine bekannte, aber noch nicht ausgebesserte Schwachstelle in ColdFusion ausgenutzt. Laut der Mitteilung, die das DOE aktuell auf seiner Webseite veröffentlicht hat, gehen die Analysten der Cyberattacke davon aus, dass das Hauptziel der Kriminellen der Diebstahl der persönlichen Daten war.
Das DOE empfiehlt allen Betroffenen, sehr wachsam zu sein und regelmäßig ihre Bankkonten sowie E-Mails und Anrufe, die in Zusammenhang mit kürzlich erfolgten Überweisungen stehen, zu überprüfen. Das DOE versichert, alle betroffenen Mitarbeiter innerhalb der nächsten zwei Wochen zu kontaktieren. Ihnen wird ein Jahr lang ein Gratis-Überwachungsdienst für Identitätsdiebstahl angeboten.
Auf seiner Internetseite stellt das DOE wichtige Informationen für alle Opfer der Cyberattacke zur Verfügung. Dort werden Fragen beantwortet, woher ein Mitarbeiter weiß, ob er zu den Opfern gehört bzw. wie er in Erfahrung bringt, ob seine Daten gestohlen wurden. Das DOE arbeitet mit den Strafverfolgungsorganen zusammen, um in dem Vorfall zu ermitteln.
Artikel von informationweek.com, 03.09.2013: Energy Department Updates Breach Count, Says 53,000 Affected
Artikel von energy.gov, July 2013 Cyber Incident