Die Europäische Raumfahrtagentur ESA teilt mit, dass eine Hackergruppe namens „The Unknowns“ („die Unbekannten“) erfolgreich in einen externen Server eingebrochen ist und dort Nutzeridentitäten stehlen konnte. Der für die Sicherheit zuständige Manager Stefano Zatti sagte ZDNet UK, ihnen sei eine SQL Injection in die Datenbank des Systems gelungen.
„Der Einsatz von SQL Injection ist eine Schwachstelle, die wir eingestehen. Das müssen wir auf Code-Ebene angehen“, sagte Zatti. Alle Informationen aus der Weltraumbeobachtung würden bewusst auf externen Servern abgelegt. Um sie abzurufen, müsse der Anwender sich mit ID und Passwort einloggen.
Nun werde zwar das Passwort mit einem Algorithmus und einem Key verschlüsselt, die auf einem internen ESA-Server lägen, nicht aber der Benutzername. Nur diese Namen hätten The Unknowns einsehen können, sagt Zatti.
Ein Hacker mit dem Handle „Zyklon B“ hat in einem Dokument auf Pastebin den Angriff für sich reklamiert. Er bezeichnet sich als Mitglied der Unknowns. Außer der ESA habe er auch die Interagency Advanced Power Group gehackt, deren Mitglieder – ausschließlich US-Regierungsangestellte – in Verbindung mit der NASA-Einrichtung Glenn Research Center stehen. Die NASA wollte dies zunächst nicht kommentieren.
The Unknowns sind nach eigener Darstellung auch an Daten der Civil Air Patrol gelangt, einer Hilfsorganisation der US-Luftwaffe. Als Opfer zählen sie weiter das französische Verteidigungsministerium, das gemeinsame Zentrum für Pathologie der US-Streitkräfte, die Gelben Seiten für Jordanien, das Verteidigungsministerium von Bahrain, die thailändische Marine und eine Tochter des Renault-Konzerns auf.
Im April 2011 hatte die ESA schon einmal einen erfolgreichen Angriff melden müssen. Damals stahl ein Hacker namens „TinKode“ nach eigenen Angaben 200 Nutzernamen, Passwörter und E-Mail-Adressen sowie Informationen über Rootserver und Datenbanken. Der Raumfahrtagentur zufolge stammten die Daten von einem externen FTP-Server.
[mit Material von Tom Espiner, ZDNet.co.uk]
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…