CrowdStrike, ein großer Name in der Cybersicherheit (oder vielleicht auch nicht mehr), ließ am Mittwochabend eine weitere Bombe platzen. Sie gaben bekannt, dass einige private Informationen über die von ihnen verfolgten Hacker online für alle sichtbar veröffentlicht wurden. Aber das ist noch nicht alles. Der mysteriöse Hacker hinter dieser digitalen Dreistigkeit droht, noch mehr interessante Details preiszugeben.
Warum bedrohen Hacker CrowdStrike?
Den Hackern zufolge sind einige ihrer Informationen online durchgesickert, und es handelt sich angeblich um eine Who-is-Who-Liste des digitalen Universums. Sie enthält eine Liste von 244 prominenten Hackergruppen auf mit CrowdStrike verbundenen Plattformen mit Details wie dem Zeitpunkt ihrer letzten Aktivität, ihrem Status, ihrem Herkunftsland und dem Umfang ihrer Ziele. Diese Informationen sind nicht ganz neu – sie spiegeln Daten wider, die CrowdStrike zuvor öffentlich geteilt hat. Und da fängt es eigentlich an.
Und jetzt wird es interessant: Der Hacker behauptet, eine Liste mit „Indicators of Compromise“ (Indikatoren für Kompromittierung) erhalten zu haben. Dabei handelt es sich um die digitalen Brotkrümel, die Cybersicherheitsexperten verwenden, um Hackergruppen aufzuspüren. Es ist, als hätte man das Geheimrezept für die berühmten Kekse der Großmutter – in den richtigen Händen ist es wertvolles Zeug. Sie sagen also, dass viel mehr dahintersteckt als das, was veröffentlicht wurde.
Aber nach den neuesten Informationen von Datenkonomikes gibt nichts und es ist alles komplett erfunden. Das Unternehmen sagt, dass Opportunisten versuchen, ihnen auf die Schliche zu kommen, weil sie aufgrund der jüngsten negativen Ereignisse diese Informationen bereits veröffentlicht haben.
Ein Hacker unter einem anderen Namen
Der Hacker (oder die Hacker) hinter diesem digitalen Raubüberfall hört auf den Namen USDoD. Ihre wahre Identität? So geheimnisvoll wie die Gedanken einer Katze. Sie haben beschlossen, ihre unrechtmäßig erworbenen Beute auf BreachForums zu veröffentlichen, einem englischsprachigen Forum, das von Hackern häufig besucht wird.
In einem Schritt, der einige Augenbrauen hochgehen ließ, bestritt CrowdStrike die Behauptungen des Hackers nicht direkt. Stattdessen hieß es in einem Blogeintrag dass es sich nicht um ein Leck handelte und dass die Informationen bereits „Zehntausenden von Kunden, Partnern und potenziellen Kunden – und Hunderttausenden von Benutzern“ zur Verfügung standen. Es ist also so, als ob diese Informationen öffentlich verfügbar wären.
Dieses Cyber-Chaos folgt auf ein weiteres Unglück für CrowdStrike. Erst vor wenigen Tagen übernahm das Unternehmen die Verantwortung für einen massiven Computerabsturz, von dem Millionen betroffen waren. Windows-PCs weltweit. Von der Ticketvergabe für die Olympischen Spiele in Paris bis hin zu Krankenhäusern und Fluggesellschaften verursachte die Panne Chaos auf globaler Ebene.
Obwohl es keinen offensichtlichen Zusammenhang zwischen der Panne und dem Leck gab, wies CrowdStrike darauf hin, dass „Gegner nutzen aktuelle Ereignisse aus, um Aufmerksamkeit zu erlangen und Profit zu machen.„Sie scheinen anzudeuten, dass dieses Leck ein opportunistischer Schachzug des Hackers gewesen sein könnte.“
Bei der angeblich durchgesickerten Datenbank handelt es sich um einen Schnappschuss vom Juni, aber CrowdStrike sagt, sie sei im Juli aktualisiert worden. Diese Zeitleiste lässt darauf schließen, dass die Daten letzten Monat gestohlen wurden. Nur die Zeit wird zeigen, wie es in dieser Cyber-Seifenoper weitergeht. Aber eines ist sicher: In der Welt der Cybersicherheit wird es nie langweilig!
Bildnachweis: CrowdStrike
Source: Hacker versuchen, CrowdStrike auszutricksen
