Das britische Anonymous-Mitglied James Jeffrey hat einen Einbruch in die Systeme des British Pregnancy Advisory Service (BPAS) gestanden. Am vergangenen Donnerstag hatte er die Website der Beratungsstelle kompromittiert, die unter anderem über Verhütung informiert und mehrere Abtreibungskliniken betreibt. Jeffrey hat nach eigenen Angaben Daten wie Namen, E-Mail-Adressen und Telefonnummern von rund 10.000 Nutzerinnen und Nutzern der Site gestohlen. Bevor er die Informationen jedoch veröffentlichen konnte, hat ihn die britische Polizei verhaftet.
Als Grund für den Angriff nannte der 27-Jährige, dass er nicht damit einverstanden sei, dass seine Schwester ihre Schwangerschaft abbrechen wolle. „Ein ungeborenes Kind hat keine Meinung, keine Wahlmöglichkeit und keine Rechte“, heißt es in einer Nachricht, die er auf der Website des BPAS zusammen mit einem Anonymous-Logo hinterließ. „Wer hat Ihnen das Recht gegeben, ein ungeborenes Kind zu töten und aus diesem Mord Profit zu schlagen?“
Noch am gleichen Tag prahlte Jeffrey mit seiner Tat auf Twitter. Unter dem Namen „PabloEscobarSec“ kündigte er zudem an, die gestohlenen Personendaten am Freitag ins Internet zu stellen.
Die Beratungsstelle bestätigte kurz darauf den Einbruch in ihre Computersysteme. Der Hacker habe über einen Zeitraum von sechs Stunden rund 26.000 Versuche gestartet, in die Website einzudringen. Es seien aber keine Daten von Patientinnen entwendet worden, die in den hauseigenen Kliniken behandelt worden seien. Der Diebstahl betreffe Personen, die sich auf der Website registriert hätten, um Informationen über Verhütung, Schwangerschaft, Abtreibung und Sterilisation zu erhalten.
In Großbritannien muss sich Jeffrey jetzt wegen Verstößen gegen den Computer Misuse Act verantworten. Obwohl er das Anonymous-Logo verwendete, griff er die Website des BPAS anscheinend im Alleingang an. Als Mitglied von Anonymous soll er jedoch auch an Angriffen auf das FBI, die CIA, Polizeibehörden in Großbritannien, Spanien und den USA, das britische Parlament und die US-Marine beteiligt gewesen sein.
Die für Internetverbrechen zuständige Police Central eCrime Unit, die Jeffrey am Freitag verhaftet hatte, bestätigte, dass der Hacker keinen Zugriff auf medizinische Unterlagen hatte. Jeffrey sei möglichst schnell festgenommen worden, um zu verhindern, dass Daten von Personen, die Informationen beim BPAS angefordert hätten, an die Öffentlichkeit gelangten.
Das BPAS zählt jährlich in 40 Kliniken und weiteren Zentren in ganz Großbritannien rund 55.000 Patientinnen. Die Einrichtung sieht sich selbst als Anbieter von „hochqualitativen und bezahlbaren Diensten, um ungewollte Schwangerschaften mit Verhütung oder Abtreibung zu verhindern oder zu beenden.“
[mit Material von Emil Protalinski, ZDNet.com]
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…