Die Threat Group USDoD hat am 24. Juli in einem Dark-Web-Forum gepostet, dass sie in den Besitz einer großen Datenbank von Bedrohungsakteuren gelangt ist, die von CrowdStrike zusammengestellt wurde. Bisher hat der USDoD nur einen kleinen Teil der Daten veröffentlicht, aber der unten stehende Forenbeitrag behauptet, dass sie in Besitz von über 250 Millionen Datensätzen gekommen sind. Dies könnte Informationen über die Aliasnamen, die jüngsten Aktivitäten, die Herkunft und die Beweggründe verschiedener cyberkrimineller Gruppen und staatsnaher Akteure liefern.

Die wichtigsten Daten aus dem möglichen Leck:

• Genannte Threat-Actors: 228
• Kategorien: eCrime (kriminell), State-Sponsored, Hacktivismus
• Wichtigste Herkunftsländer der Täter: Russland, China, Iran
• Die am häufigsten angegriffenen Branchen: Technologie, Behörden, Gesundheitswesen, Energie
• Am häufigsten angegriffene Länder: USA, Vereinigtes Königreich, Deutschland, Kanada, Frankreich

Es ist anzumerken, dass das angebliche Datenbankleck über einen infiltrierten Client und nicht von CrowdStrike selbst stammt. Außerdem scheint trotz der Aussage von USDoD nicht so viel an diesem „Datenbankleck“ dran zu sein, wie die Cyberkriminellen behaupten.

Laut Crowdstrike sind die von USDoD „ geleakten “ Daten in Wirklichkeit für Tausende von Kunden des Unternehmens frei verfügbar. Sie sagen, dass die Daten, die angeblich von USDoD „enthüllt“ wurden, in Wirklichkeit bereits für die Nutzer der Falcon-Plattform verfügbar sind. Derzeit ist unklar, was es mit den im Posting genannten „zwei großen Datenbanken eines Öl-Unternehmens und der Pharmaindustrie“ auf sich hat. Auch wenn in dem Dark-Web- Beitrag tatsächlich eine Datenbank zum Download angeboten wird, so ist es doch nicht die große Sensation, die solch eine Meldung ursprünglich vorgibt zu sein.

Victor Acin, Labs Manager bei den KrakenLabs von Outpost24, sagt dazu: „Auf den ersten Blick erscheint ein solches Leck bedeutsam und unterstreicht das Ausmaß der böswilligen Aktivitäten, mit denen die Cybersecurity-Community konfrontiert ist. Bei näherer Betrachtung scheint diese Behauptung jedoch nicht so schwerwiegend zu sein, wie die Threat Group USDoD behauptet.“

„Warum wird diese Behauptung dann überhaupt aufgestellt? Manche Gruppierungen übertreiben, um ihren Ruf in den Cybercrime-Communities und auf den Untergrund-Marktplätzen, auf denen sie operieren, zu verbessern. Die Behauptung, in einen so großen Anbieter der Cybersicherheitsbranche wie CrowdStrike eingedrungen zu sein, hilft ihnen, ihren eigenen Namen bekannt zu machen.“

USDoD in der Vergangenheit

Dies ist nicht das erste Mal, dass eine Person oder Gruppe, die sich als USDoD ausgibt, in den letzten Jahren mit einem Datenbankleck in Verbindung gebracht wurde. Im Jahr 2023 veröffentlichten sie gestohlene Daten von TransUnion und luden eine 3 GB große Datenbank hoch, die angeblich die personenbezogenen Daten von 58.505 Personen enthielt.

Erfahren Sie mehr über Treat Compass von Outpost24

Threat Compass ist die modulare Cyber Threat Intelligence-Lösung von Outpost24, die darauf ausgelegt ist, externe Bedrohungen für Ihr Unternehmen zu erfassen und Ihnen die nötigen Kontext-Informationen zur Abwehr zur Verfügung zu stellen. Jedes Threat Compass-Modul wird von unserem erstklassigen internen Analystenteam, den KrakenLabs, unterstützt. Die Lösung hilft Unternehmen, gezielte Bedrohungen zu erkennen und die Reaktionszeit auf Vorfälle zu verkürzen.