I julen ble det kjent at nettstedet til den private etterretningstjenesten Stratfor («Strategic Forecasting)» var blitt utsatt for et kyberran av en gruppe som utgir seg for å representere «Anonymous», men som trolig er begrenset til en underavdeling av disse, «Antisec».
Stratfor lever av å analysere etterretningsinformasjon fra åpne kilder. Analysene leveres til de fleste av USAs største selskaper samt politi, forsvar og andre offentlige instanser.
I første omgang ble to lister over persondata fra Stratfors kunder offentliggjort, inklusiv kredittkortinformasjon, med til sammen i overkant av 17 000 navn.
Seint torsdag kveld la Antisec ut en melding på Pastebin med lenker til URL-er med ytterligere to lister: 75 000 navn «på enhver kunde som noen gang har betalt noe til Stratfor», og 860 000 navn «på enhver som noen gang har registrert seg på Stratfors nettsted». Rundt 50 000 av disse skal ha e-postadresser fra domenene «gov» (USAs føderale myndigheter) eller «mil» (militære).
Ifølge Reuters inneholder listene e-postadresser og passord til blant annet USAs tidligere visepresident Dan Quayle, tidligere utenriksminister (og vinner av Nobels fredspris 1973) Henry Kissinger, og tidligere CIA-direktør Jim Woolsey. Ingen av disse har kommentert forholdet.
Medarbeidere i bedrifter som utfører gradert forskning for Pentagon er også med på listen. Passordene som er offentliggjort, er ikke i fulltekst. Stikkprøver gjort av uavhengige IT-eksperter tyder på at de fleste av dem lar seg dekryptere med kjente midler – allment tilgjengelige databaser kalt «regnbuetabeller» – på under ett sekund.
Antisec sier de også har fått tak i en rekke kompromitterende e-postmeldinger, som de truer med å offentliggjøre.
Sikkerhetsfolk anbefaler de som har hatt bruker navn og passord til Stratfor-tjenester, og som har gjenbrukt passordet til andre tjenester, snarest å bytte passord til disse tjenestene. De bør også være ekstra på vakt mot individuelt tilpassede phishing angrep.
Telenor opplyste i romjula at de første listene offentliggjort av Antisec inneholdt fulle kredittkortopplysninger til 83 norske Stratfor-kunder. Det er ikke kjent hvor mange norske navn som er offentliggjort i den nyeste publiseringen.
Nettstedet til Stratfor er nede på det niende døgnet, og viser nå denne plakaten:
Her bekreftes at ranet har ført til at kredittkortopplysninger til kunder er på avveie, og at disse kundene er tilbudt egen kyberbeskyttelse i 12 måneder på Stratfors bekostning. Selskapet kommuniserer nå med omverdenen gjennom en egen side på Facebook, med blant annet nærmere informasjon om denne ordningen.