Die Europäische Raumfahrtagentur ESA teilt mit, dass eine Hackergruppe namens „The Unknowns“ („die Unbekannten“) erfolgreich in einen externen Server eingebrochen ist und dort Nutzeridentitäten stehlen konnte. Der für die Sicherheit zuständige Manager Stefano Zatti sagte ZDNet UK, ihnen sei eine SQL Injection in die Datenbank des Systems gelungen.
„Der Einsatz von SQL Injection ist eine Schwachstelle, die wir eingestehen. Das müssen wir auf Code-Ebene angehen“, sagte Zatti. Alle Informationen aus der Weltraumbeobachtung würden bewusst auf externen Servern abgelegt. Um sie abzurufen, müsse der Anwender sich mit ID und Passwort einloggen.
Nun werde zwar das Passwort mit einem Algorithmus und einem Key verschlüsselt, die auf einem internen ESA-Server lägen, nicht aber der Benutzername. Nur diese Namen hätten The Unknowns einsehen können, sagt Zatti.
Ein Hacker mit dem Handle „Zyklon B“ hat in einem Dokument auf Pastebin den Angriff für sich reklamiert. Er bezeichnet sich als Mitglied der Unknowns. Außer der ESA habe er auch die Interagency Advanced Power Group gehackt, deren Mitglieder – ausschließlich US-Regierungsangestellte – in Verbindung mit der NASA-Einrichtung Glenn Research Center stehen. Die NASA wollte dies zunächst nicht kommentieren.
The Unknowns sind nach eigener Darstellung auch an Daten der Civil Air Patrol gelangt, einer Hilfsorganisation der US-Luftwaffe. Als Opfer zählen sie weiter das französische Verteidigungsministerium, das gemeinsame Zentrum für Pathologie der US-Streitkräfte, die Gelben Seiten für Jordanien, das Verteidigungsministerium von Bahrain, die thailändische Marine und eine Tochter des Renault-Konzerns auf.
Im April 2011 hatte die ESA schon einmal einen erfolgreichen Angriff melden müssen. Damals stahl ein Hacker namens „TinKode“ nach eigenen Angaben 200 Nutzernamen, Passwörter und E-Mail-Adressen sowie Informationen über Rootserver und Datenbanken. Der Raumfahrtagentur zufolge stammten die Daten von einem externen FTP-Server.
[mit Material von Tom Espiner, ZDNet.co.uk]
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…