Start Empfohlen Hacking-Team gehackt, als Tische eine berüchtigte Überwachungsfirma einschalten

Hacking-Team gehackt, als Tische eine berüchtigte Überwachungsfirma einschalten

14
0


hacking_team_hacked

Italienische Sicherheits- und Überwachungsfirma Hacking-Team scheint selbst Opfer einer Sicherheitslücke geworden zu sein. Hacking Team produziert Software, die von Regierungen auf der ganzen Welt als Teil ihrer Überwachungsprogramme verwendet wird. Das Unternehmen wurde dafür kritisiert, Eingriffe in die Privatsphäre zu erleichtern, und am Wochenende wurde sein Twitter-Feed übernommen, was dazu führte, dass sein Name und sein Profilbild in Hacked Team geändert wurden.

Aber das ist noch lange nicht das Ende der Geschichte. Wer auch immer für die Sicherheitsverletzung verantwortlich ist, hat auch eine Torrent-Datei veröffentlicht, die Zugriff auf 400 GB Unternehmensdaten bietet. Im Cache enthalten sind E-Mails, Quellcode und vertrauliche Dokumente. Aus den Akten geht hervor, mit wem das Unternehmen zu tun hatte, darunter eine Reihe von Ländern, die für ihre repressiven Regime bekannt sind.

Rechnungen sind aus dem Dokumentenstapel über die Twitter-Account gehackt zeigen, dass Hacking Team Dienstleistungen für Länder wie Ägypten und den Sudan erbrachte. Dazu gehört die Bereitstellung von Überwachungsgeräten sowie Software für den Fernzugriff auf Computer. Wir haben seit der Explosion des NSA-Überwachungsdebakels viel über Hacking Team gehört. Ein letztes Jahr veröffentlichtes geheimes Handbuch zeigte, wie man die verschiedenen Tools des Unternehmens nutzt, um Menschen auszuspionieren und die Verschlüsselung zu umgehen.

Beim Durcharbeiten aller Dokumente, die seit der Verletzung am Sonntag durchgesickert sind, CSO-Berichte Die Kundenliste von Hacking Team umfasst:

Ägypten, Äthiopien, Marokko, Nigeria, Sudan, Chile, Kolumbien, Ecuador, Honduras, Mexiko, Panama, USA, Aserbaidschan, Kasachstan, Malaysia, Mongolei, Singapur, Südkorea, Thailand, Usbekistan, Vietnam, Australien, Zypern, Tschechien , Deutschland, Ungarn, Italien, Luxemburg, Polen, Russland, Spanien, Schweiz, Bahrain, Oman, Saudi-Arabien und Vereinigte Arabische Emirate.

Hacking Team hat die Aufmerksamkeit von Menschenrechtsgruppen auf sich gezogen, weil es offensichtlich bereit ist, mit Ländern zusammenzuarbeiten, die Menschenrechtsverletzungen begehen, und mit denen, die Journalisten und regierungsfeindlichen Personen ausspionieren möchten.

Die Angreifer haben sich nicht gescheut, etwas Salz in die Wunde zu reiben. Neben der Namensänderung in Hacked Team wurde auch die Beschreibung der Sicherheitsfirma so geändert, dass sie lautet:

Entwicklung ineffektiver, einfach zu bedienender Offensivtechnologie, um die Operationen der weltweiten Strafverfolgungs- und Geheimdienstgemeinschaften zu gefährden.

Die Kontrolle über das Konto wurde inzwischen wiedererlangt.

Neben Rechnungen enthüllt der durchgesickerte Datencache auch viele der von Kunden verwendeten Passwörter. Mit Beispielen wie Passw0rd, Pas$w0rd und Passw0rd! scheint klar, dass Sicherheit nicht von allen so wichtig ist.

Hacking Team reagierte sehr langsam auf den Angriff. Letztlich, Christian Pozzi aus dem Unternehmen ging zu Twitter, um auf die Täter zu schlagen. Er verteidigte auch das Hacking Team, indem er darauf hinwies, dass das, was von den Angreifern gepostet wurde, nicht zu glauben sei, und versuchte auch, die Leute davon abzuhalten, die Daten herunterzuladen, indem er behauptete, der Torrent enthalte einen Virus. Es ist nicht klar, wie lange es dauern wird, bis das Hacking Team die Kontrolle über seine Konten wiedererlangt, aber Pozzi bestand darauf, dass die Polizei derzeit ermittelt. Sein Twitter-Account wurde daraufhin offline genommen.

Bei der Anzahl großer Regierungen, die anscheinend Kunden von Hacking Team sind, könnten die Auswirkungen dieses Verstoßes enorm sein. Wie ein Infosec Associate es ausdrückt:



Vorheriger ArtikelKleine Unternehmen sind nicht auf Cybersicherheit vorbereitet
Nächster ArtikelBitcoin-Wallets anfällig für Double-Spending-Bug

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein