Eine Hacktivistengruppe brach in ein Online-System der texanischen Stadt Fort Worth ein, stahl mehrere Gigabyte an Daten und stellte diese anschließend online.
Am Samstag gaben Beamte von Fort Worth zu, dass es zu einem Datenverstoß gekommen sei, sagten jedoch, dass es nach Überprüfung der durchgesickerten Daten „zum jetzigen Zeitpunkt keine Hinweise darauf gibt, dass vertrauliche Informationen über Bewohner oder Mitarbeiter Teil dieses Vorfalls sind“, und das auch Die Daten seien „nicht sensibel und würden Informationen sein, die im Rahmen einer öffentlichen Informationsanfrage an die Öffentlichkeit weitergegeben werden könnten.“
In einem (n Online-Beitrag auf seiner offiziellen WebsiteDie Stadt sagte, dass die durchgesickerten Daten „Anhänge zu Arbeitsaufträgen, einschließlich Fotos, Tabellenkalkulationen, Rechnungen, E-Mails, PDF-Dokumenten und anderem Material im Zusammenhang mit Arbeitsaufträgen“ enthielten.
„Zu diesem Zeitpunkt gibt es keine Beweise dafür, dass auf andere Systeme zugegriffen wurde, noch gibt es Beweise dafür, dass auf sensible Daten wie Sozialversicherungsnummern, Kreditkarten- oder Bankinformationen zugegriffen oder diese veröffentlicht wurden“, heißt es in dem Beitrag.
Die Stadt sagte, dass ein Beispiel für die gestohlenen Daten „die Adresse eines Hauses mit einem Schlagloch in der Stadtstraße vor dem Haus ist, das gefüllt werden muss“. [sic] sowie ein Bild des Schlaglochs.“
Eine oberflächliche Durchsicht der durchgesickerten Dateien zeigt mehrere Bilder von Schlaglöchern, schiefen Verkehrsschildern oder umgestürzten Ampeln sowie E-Mail-Nachrichten zwischen Stadtangestellten. Es gibt auch ein Dokument, das die Namen, geschäftlichen Telefonnummern und E-Mail-Adressen der Mitarbeiter von Fort Worth enthält.
Die Hacktivistengruppe nennt sich SiegedSec und meldete den Hack auf ihrem Telegram-Kanal mit den Worten: „Wir haben beschlossen, eine Botschaft an die US-Regierung zu richten.“ Texas ist zufällig einer der größten Staaten, die geschlechtsspezifische Pflege verbieten, und deshalb haben wir Texas zu unserem Ziel gemacht. Scheiß auf die Regierung.“
Die Hacker antworteten nicht sofort auf eine Bitte um einen Kommentar, die an die auf ihrem Telegram-Kanal veröffentlichte E-Mail-Adresse gesendet wurde. Auch Vertreter aus Fort Worth antworteten nicht auf eine Bitte um Stellungnahme.
Die Stadt schrieb, dass die Hacker auf „ein internes Informationssystem, eine Anwendung namens Vueworks“ zugegriffen hätten, indem sie Zugangsdaten dafür erworben hätten, obwohl die Stadt sagte, sie wisse immer noch nicht, wie die Hacker an diese Zugangsdaten gekommen seien.
Die Stadt fordert Benutzer des betroffenen Systems auf, Passwörter zurückzusetzen, überprüft „Informationsquellen, um den Umfang und die Tiefe dieses Vorfalls speziell für VueWorks zu ermitteln“ und arbeitet mit Experten der Strafverfolgungsbehörden und der Computerforensik zusammen.
SiegedSec hat eine Geschichte von Datenschutzverstößen. Anfang des Jahres ließ die Gruppe Daten durchsickern, die sie vom Softwareriesen Atlassian und dem Startup-Unternehmen Envoy für Arbeitsplatzmanagementdienste gestohlen hatte. Letztes Jahr nahm die Gruppe mit dem Ziel, gegen Abtreibungsbeschränkungen in den USA zu protestieren, die IP-Adressen von US-Unternehmen ins Visier, die Ports von Industriekontrollsystemen (ICS) offengelegt hatten. laut Cybersicherheitsunternehmen Mandiant.
Haben Sie Informationen über SiegedSec oder andere Hacktivistengruppen? Wir würden uns freuen, von Ihnen zu hören. Von einem nicht am Arbeitsplatz befindlichen Gerät aus können Sie Lorenzo Franceschi-Bicchierai sicher über Signal unter +1 917 257 1382 oder über Wickr, Telegram and Wire @lorenzofb oder per E-Mail an [email protected] kontaktieren. Sie können Tech auch über SecureDrop kontaktieren.