Während die Angriffe auf Sony unvermindert weitergehen, sind Hacker auch in Systeme von Nintendo und des FBI-Partners InfraGard Atlanta eingedrungen. Dabei wurden anscheinend Passwörter von Sony-Mitarbeitern sowie Vertretern von Bundesbehörden kompromittiert.
Für den Angriff auf Sony Europa übernahm der libanesische Hacker „Idahc“ die Verantwortung. Er war zuletzt in Server von Sony Ericsson eingebrochen.
Laut Hacker News stahl Idahc diesmal Telefonnummern und E-Mail-Adressen von rund 120 Nutzern einer E-Commerce-Website für Geschäftskunden von Sony Europa. Die betroffene Website „apps.pro.sony.eu„, die auf „Sony.co.uk“ umgeleitet worden war, ist derzeit wegen „geplanter Wartungsarbeiten“ nicht verfügbar.
InfraGard Atlanta verlor bei einer Attacke der Hackergruppe „LulzSec“ die Nutzernamen und Passwörter von rund 180 Mitgliedern. InfraGard ist ein Partnerprogramm des FBI im Bereich Cybersecurity. Die Website „InfraGardAtlanta.org“ zeigte zwischenzeitlich ein nicht englischsprachiges Video und ein Banner von LulzSec an. Als Grund für den Angriff nannte die Gruppe Pläne der Regierung Obama, Cyberangriffe als „kriegerische Handlungen“ einzustufen.
Die gestohlenen Passwörter gehören laut LulzSec Mitarbeitern von Behörden wie dem FBI, der US-Luftfahrtbehörde FAA, dem Landwirtschaftsministerium (USDA) und der Nuclear Regulatory Commission. „Alle Log-ins stehen in irgendeinem Zusammenhang mit dem FBI“, schreibt die Gruppe auf Pastebin.com. Viele Nutzer hätten ihre Passwörter auch für andere Zugänge verwendet. So sei es möglich gewesen, sich Zugang zu einem Google-Mail- und Google-Apps-Konto eines InfraGard-Mitglieds zu verschaffen.
Zudem veröffentlichte LulzSec eine Konfigurationsdatei für Webserver, die von Nintendo stammen soll. Verluste von Kundendaten gingen damit nicht einher. „Wir richten uns nicht gegen Nintendo. Wir mögen N64 viel zu sehr. Wir hoffen aufrichtig, dass Nintendo das Loch stopfen wird“, schreibt die Hackergruppe in einer Twitter-Nachricht.
Ein Sprecher von Nintendo sagte dazu: „Der Schutz von Kundendaten hat oberste Priorität. Deswegen überwachen wir kontinuierlich unsere Sicherheit. In diesem speziellen Fall gab es ein Problem mit der Serverkonfiguration, die wie untersucht und vor ein paar Wochen behoben haben. Der Server enthielt keine Kundendaten.“
Sicheres Surfen und Schutz der Privatsphäre sind für viele Nutzer sehr wichtig. Mit nur wenigen Add-ons können Anwender den Browser gegen Schadcode absichern und ihre persönlichen Daten besser vor Gefahren schützen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…