Anonymous hat nach eigenen Angaben 200 GByte an Daten des Sicherheitsspezialisten Stratfor gestohlen. Auf Twitter veröffentlichten die Hacker einen Link zu einer Liste mit angeblichen Stratfor-Kunden. „Nicht mehr so vertraulich und geheim?“, hieß es in einem der Tweets.
Die Website von Stratfor schloss vorübergehend – laut einer Mitteilung „wegen Wartungsarbeiten“. Der Nachrichtenagentur AP zufolge hat es seine Kunden aber per Mail kontaktiert. „Wir haben Grund zu der Annahme, dass die Namen unserer Firmenkunden auf fremden Websites veröffentlicht wurden.“ Man untersuche derzeit sorgfältig, auf welche Informationen die Eindringlinge Zugriff gehabt haben könnten. Deshalb sei der Server derzeit vom Netz.
Anonymous dagegen freut sich über „ausreichend Ziele, um die ganze nächste Woche Spaß Spaß Spaß mit LulzXmas zu haben“. Die Kreditkartendaten habe man entwenden können, da sie nicht verschlüsselt gewesen seien. „Wenn Stratfor sich einen Dreck um seine Kunden scherte, würde es deren Daten nie im Klartext zusammen mit der Adresse speichern“, heißt es in einem Tweet. Die AP hat einige Kunden von Stratfor aufgezählt. Darunter sollen die US-Armee, die US-Luftwaffe und die Polizei von Miami sein.
Ein mutmaßlicher Anonymous-Hacker vermeldete über Twitter zudem, dass die Zugangsdaten für 90.000 Kreditkarten erbeutet wurden. Über diese Karten habe man „unfreiwillige Spenden“ im Gesamtumfang von mehr als einer Million Dollar abgebucht. Allerdings sind die Angaben bezüglich der gekaperten Kreditkartendaten widersprüchlich und derzeit nicht überprüfbar. In einem anderen Tweet ist nur von 4000 Kreditkarten die Rede. Die Frankfurter Rundschau zitiert ein erstes Opfer, über deren Kreditkarte 700 Dollar abgebucht wurden: „Es war schrecklich. Wir mussten unser Konto schließen.“
Die Hackerkollektive Anonymous und Team Poison hatten Anfang Dezember eine von der Occupy-Bewegung inspirierte Kampagne namens „Robin Hood“ angekündigt. Sie wollen Kreditkartendaten stehlen, damit Geld abheben und es an Arme verteilen. Der Einbruch bei Stratfor könnte die erste Operation dieser Kampagne gewesen sein.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.