LeakTheAnalyst: Hacker veröffentlichen Interna von US-Sicherheitsfirma Mandiant
Eine Hackergruppe behauptet, "tief" im System von Mandiant zu stecken und Informationen abzuziehen. Nun haben sie persönliche Daten eines führenden Sicherheitsforschers der Firma geleakt.
(Bild: Screenshot)
Offenbar hat die Hackergruppe mit dem Namen 31337 Zugriff auf Interna der US-Sicherheitsfirma Mandiant. Das geht aus einem Beitrag auf Pastebin hervor. Sie behaupten, seit 2016 "tief" in der Infrastruktur der Firma zu stecken.
Als Beweis dafür haben sie nun diverse Daten des führenden Sicherheitsforschers Adi Peretz veröffentlicht. heise security hat einen Blick in das Archiv geworfen und stuft die Daten als echt ein.
Opfer unter anderem regelmäßig geortet
(Bild: Screenshot)
Darin zeigen die Hacker anhand von Screenshots, dass sie unter anderem Zugriff auf das LinkedIn-Profil und verschiedene Microsoft-Konten von Peretz haben. Über den Microsoft-Account und die Find-My-Device-Funktion haben sie offenbar den Standort das Surface Pro 4 des Sicherheitsforschers getrackt. Außerdem finden sich in dem Archiv diverse interne Arbeitsunterlagen und Zugangsdaten.
Eigenen Angaben zufolge wollen die Hacker zu einem späteren Zeitpunkt weitere Daten veröffentlichen – darunter auch Infos zu Kunden von Mandiant.
Scriptkiddies oder Blackhat-Hacker?
Ob die Hacker wirklich im System von Mandiant stecken, ist derzeit unklar. Es könnte auch sein, dass sie lediglich Zugriff auf den Laptop des Sicherheitsforschers haben. In ihrem Text zu dem Leak spucken die Hacker jedenfalls große Töne und rufen offensiv zu einer Kampagne gegen Sicherheitsforscher auf.
Die Sicherheitsfirma Mandiant machte sich 2013 einen Namen, als sie die Machenschaften der Spionagegruppe APT1 aufdeckten. Im Zuge des US-Wahlkampfes 2016 war Mandiant für die Absicherung der Computersysteme der Clinton-Kampagne verantwortlich. (des)
