Thought Leadership
Die Hackergruppe Qilin hat Beweismaterial für einen Cyberangriff auf die Church of Scientology veröffentlicht. Auf einer Darknet-Plattform präsentierte die Gruppe Screenshots interner Dokumente, ohne Details zur Angriffsmethode oder zum Datenvolumen preiszugeben.
Betroffen scheint die britische Niederlassung Advanced Organisation Saint Hill UK zu sein. Die als Beweis veröffentlichten Dokumente stammen offenbar aus mehreren Geschäftsbereichen der Organisation.
Das geleakte Material umfasst unter anderem operative Planungen: Ein Budgetantrag über 30.000 Pfund betrifft Mailingkampagnen mit mehreren tausend Empfängern sowie den Versand von Kalendern und Grußkarten, wie Hackread berichtet. Weitere Unterlagen zeigen genehmigte Ausgaben für internationalen Postversand und AV-Equipment für Veranstaltungen.
Detailliert dargestellt sind auch Sicherheitsbudgets für zwei Geschäftsjahre mit einem Gesamtvolumen von knapp 100.000 Pfund. Die Aufstellungen listen verschiedene Sicherheitsdienstleistungen, Ausrüstung und bauliche Maßnahmen auf, jeweils mit zuständigen Personen und Genehmigungsstatus.
Personendaten exponiert
Problematisch sind vor allem die sichtbaren Mitgliederdaten. Das Material enthält ausgefüllte Formulare mit persönlichen Angaben sowie Listen mit Namen, Kontaktdaten und organisationsinternen Informationen zu Dutzenden Personen aus mehreren Ländern.
Die Art der Dokumente deutet darauf hin, dass die Angreifer Zugang zu zentralen Ablagesystemen der Organisation erlangt haben könnten, nicht nur zu einzelnen Arbeitsplätzen.
Scientology hat sich bislang nicht öffentlich geäußert.
