Anonymous hackt servers van Booz en stuurt factuur

De inmiddels bekende hacker groepering Anonymous heeft in Augustus het computersysteem van consultancygigant Booz Allen Hamilton gehackt. Met deze aanval werd data van alle Booz Allen Hamilton medewerkers gestolen en tevens 90,000 emailadressen en wachtwoorden van werknemers van de Amerikaanse militaire dienst, die in het bezit waren van het adviesbureau. Opvallend is dat Anonymous een factuur stuurde ter waarde van $310 voor haar diensten.

Booz Allen Hamilton is één van de top consultancy bedrijven op het gebied van IT security en cybersecurity en heeft zowel het voormalig hoofd van de CIA en de voormalig directeur van de Amerikaanse nationale inlichtingendienst op haar loonlijst. Met deze aanval wilde Anonymous aantonen dat zelfs de beste security experts niet veilig zijn voor aanvallen. Bovendien is Anonymous tegen Booz Allen Hamilton omdat het adviesbureau de regering adviseert op het gebied van terrorismebestrijding.

Spot met inhuur van externe adviseurs

Om de spot te drijven met het feit dat de regering gebruik maakt van de diensten van extern adviseur Booz, heeft Anonymous een factuur gestuurd voor het uitvoeren van een "security audit" ter hoogte van $310. Voor "media en persdiensten" werd $0 in rekening gebracht.

Booz Allen Hamilton heeft huiswerk niet goed gedaan

Volgens critici, heeft Booz Allen haar huiswerk niet goed gedaan. Kennelijk heeft Booz Allen haar servers onvoldoende beschermd en om data te ontsleutelen gebruik gemaakt van algoritmes , welke gemakkelijk te kraken waren. Ook zou het bedrijf haar databases open hebben laten staan voor "SQL injection", een methode om een kwaadaardige code te implementeren. Anonymous stelde dat de server "simpelweg niet over de benodigde beveiligingsmaatregelen beschikte". Deze zaak is vrij beschamend voor het consultancy bedrijf, niet alleen omdat ze zeer vertrouwde documenten van de Amerikaanse regering beheren, maar ook omdat het bedrijf zichzelf als expert op dit beveiligingsgebied beschouwt.