Hack bei US-IT-Dienstleister exponiert haufenweise Polizeidaten

24. Januar 2023, 15:16
  • security
  • breach
image
Foto: ev / Unsplash

Angriffspläne für Razzien, persönliche Daten von Opfern und vieles mehr: Zum Glück waren die Angreifer anscheinend gutwillig.

Wie 'Techcrunch' und andere US-Medien berichten, konnten Angreifer nach einem Hack der Systeme von Odin eine grosse Menge an äussersts sensiblen Daten von US-Polizeistellen von den Servern des IT-Dienstleisters kopieren. Gemäss den Berichten befinden sich darunter taktische Pläne für bevorstehende Razzien, vertrauliche Polizeiberichte mit Beschreibungen von Verbrechen und Verdächtigen, Einzelheiten zu Opfern von Verbrechen und vieles mehr. Die Daten sind laut 'Techcrunch' nicht verschlüsselt.
Odin entwickelt Apps für Polizisten, die von vielen Polizeidienststellen in den USA als Service benutzt werden werden. Die darüber ausgetauschten Polizeidaten werden offensichtlich auf den Systemen von Odin gespeichert, und zwar, wie schon erwähnt, unverschlüsselt.
Zum Glück für die Polizeistellen und die Opfer, deren Daten gestohlen wurden, waren die Angreifer anscheinend eine Art von White-Hat-Hackern, die Security-Missstände bei Odin aufdecken wollten. Das Techmagazin 'Wired' hat bereits vor zwei Wochen aufgrund der Hinweise von Security-Experten berichtet, dass Aussenstehende über das Odin-Produkt "Sweepwizard" aufgrund einer Fehlkonfiguration Daten zu Razzien abgreifen könnten. Am Sonntag wurde dann die Website von Odin geknackt. Die Angreifer hinterliessen eine Nachricht, dass sie das Unternehmen gehackt hätten, weil dessen CEO Erik McCauley den 'Wired'-Bericht als unerheblich abgetan hatte.
Die Angreifer haben die von ihnen erbeuteten Daten nicht im Darknet veröffentlicht, sondern sie haben sie der Non-Profit-Organisation DDoSecrets zukommen lassen. Diese wiederum hat Teile davon einigen Medien zur Sichtung zur Verfügung gestellt, darunter auch Journalisten von 'Techcrunch'. Odin hat sich in der Öffentlichkeit nicht zum Hack geäussert, aber den kalifornischen Generalstaatsanwalt darüber informiert.
Die universelle Lehre, die man auch ausserhalb der USA aus diesem Fall ziehen kann, ist, dass Behörden bei der Wahl von IT-Dienstleistern grosse Vorsicht walten lassen müssen. Insbesondere wenn die Dienstleister Daten der Polizei speichern, sollten sie sowohl in Sachen Security als auch in ihrem Geschäftsgebaren äusserst hohe Standards erfüllen. Welch grosse Probleme ein IT-Diensleister verursachen kann, hat erst kürzlich auch die Walliser Polizei erfahren müssen.

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023