Ernstige missers en blunders in de beveiliging van systemen en netwerken zorgden eind 2011 ervoor dat leden van internetbeweging Anonymous bij het Amerikaanse inlichtingenbedrijf Stratfor wisten in te breken en grote hoeveelheden klantgegevens en andere vertrouwelijke informatie konden stelen.

Dat blijkt uit een rapport uit 2012 van Verizon dat het incident onderzocht, zo meldt DailyDot. In totaal zou het om 200GB aan data gaan, waaronder creditcard- en privégegevens van honderdduizenden klanten, waaronder ook Nederlandse politici, ambtenaren en journalisten, alsmede meer dan 5 miljoen vertrouwelijke e-mails. Hoewel het bedrijf over allerlei gevoelige data beschikte en met vertrouwelijke partijen samenwerkte, bleek dat er nauwelijks aandacht aan de beveiliging werd besteed.

Beveiligingsblunders

Zo was er geen er geen firewall op het netwerk, waren de systemen niet gehardend, waren de systemen alleen middels een wachtwoord via SSH en Remote Desktop toegankelijk en werd er bijvoorbeeld niet op IP-adres gefilterd, was er geen netwerksegmentatie, ontbrak security-monitoring, was er geen of nauwelijks logging, werden creditcardgegevens onversleuteld en in platte tekst opgeslagen, ontbrak er anti-virussoftware, was er geen beveiligingsbeleid en was MySQL zonder wachtwoord toegankelijk. Ook had Stratfor niet door dat er opeens een grote hoeveelheid data over het netwerk ging.

De onderzoekers merken op dat ze een groot deel van de sporen missen, aangezien de aanvallers alle bestanden op de webserver, mailservers en e-commerce databaseserver via het commando 'rm' wisten, waardoor uiteindelijk ook de servers crashten nadat de systeemkritieke bestanden waren verwijderd. Eind november werd Anonymous-lid Jeremy Hammond voor zijn aandeel in de aanval op Stratfor tot een gevangenisstraf van 10 jaar veroordeeld.