FireEye-Tochter Mandiant von Hackern geknackt

Martin Schindler,
FireEye (Bild: FireEye)

Hacker wollen den guten Ruf der Sicherheitsanalysten zerstören und veröffentlichen persönliche Daten von einer Workstation. Die Mandiant-Lösung selbst scheint nicht betroffen zu sein.

Die Gruppe 31337 Hackers ist nach eigenen Angaben in den Rechner eines Sicherheitsanalysten der FireEye-Tochter Mandiant eingedrungen. Auf Pastebin veröffentlichen die Hacker Daten zu dem Übergriff. Darin finden sich unter anderem Screenshots seines Desktops und Dateien, die belegen sollen, dass die Hacker auch Zugriff auf die Hotmail-, OneDrive- und LinkedIn-Konten des Mandiant-Mitarbeiters hatten. Auch Zugangsdaten für diese Konten sowie sein WebEx-FireEye-Konto sind enthalten.

FireEye (Bild: FireEye)

Darüber hinaus stellte die Gruppe auch Dateien ins Internet, die möglicherweise Rückschlüsse auf die Arbeit des Analysten zulassen. Mandiant ist auf die Untersuchung von Cyberangriffen und die Ermittlung der Täter spezialisiert. Die Hacker verfolgen mit der Aktion “LeakTheAnalyst” das Ziel, den guten Ruf von Personen, die sich an Ermittlungen gegen Cyberkriminelle beteiligen, zu ruinieren.

“Lasst uns hinter allem her sein, was sie haben. Lasst uns hinter ihren Ländern her sein. Lasst uns ihren Ruf zerstören”, heißt es in der Nachricht, die einer der veröffentlichten Dateien beiliegt.

PartnerZone

Effektive Meeting-und Kollaboration-Lösungen

Mitarbeiter sind heute mit Konnektivität, Mobilität und Video aufgewachsen oder vertraut. Sie nutzen die dazu erforderlichen Technologien privat und auch für die Arbeit bereits jetzt intensiv. Nun gilt es, diese Technologien und ihre Möglichkeiten in Unternehmen strategisch einzusetzen.

mehr erfahren »

Die Behauptung der Hacker, sie seien nicht nur in den Rechner des Mitarbeiters, sondern in die Infrastruktur von Mandiant eingebrochen, wies das Mutterunternehmen FireEye zurück. Dessen Sprecher sagte: “Uns liegen Berichte vor, wonach die Social-Media-Konten eines Mitarbeiters kompromittiert wurden. Wir haben sofort Ermittlungen eingeleitet und Maßnahmen ergriffen, um eine weitere Ausbreitung zu verhindern. Unsere Untersuchung dauert noch an, aber bisher haben wir keine Beweise gefunden, dass Systeme von FireEye oder Mandiant kompromittiert wurden.”

Dieser Einschätzung schloss sich auch der unabhängige Sicherheitsforscher Hanan Natan sowie Kasperskys Ido Naor an. “Es scheint nur eine Workstation infiziert zu sein”, schrieb Naor in einem Tweet. “Die veröffentlichten Daten belegen keine Schäden an Kernsystemen von Mandiant.”

FireEye hatte Mandiant 2013 für mehr als eine Milliarde Dollar übernommen. Das Unternehmen war unter anderem an den Ermittlungen zum Einbruch in die Systeme der US-Krankenversicherungen Premera Blue Cross und Anthem beteiligt. Auch Sony nutzte 2014 die Dienste der FireEye-Tochter. Daneben bietet auch FireEye Sicherheitsdienste für Unternehmen an.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.