Anonymous Australia hat dem führenden australischen Internet-Provider AAPT 40 GByte Kundendaten entwendet und sie teilweise veröffentlicht. Die Hacktivisten erklärten, dabei „Überwachungstechnik der australischen Regierung“ benutzt zu haben. Sie wollten damit gegen die zunehmende Zensur, Überwachung und Einschränkung der Meinungsfreiheit demonstrieren.
AAPT ist eine der größten australischen Telekomfirmen; sie hat sich als Internet Service Provider auf Geschäftskunden spezialisiert. Zu ihren Kunden gehören aber auch Behörden wie die australische Bundespolizei, die australische Verbraucherschutzbehörde ACCC, das Gesundheitsministerium und das Amt für Flugsicherheit. Auch die Botschaften mehrerer Länder in Australien stehen auf der Kundenliste.
Die veröffentlichten Kundendaten waren offenbar teilweise redigiert, insbesondere hinsichtlich der Bankdaten. Anonymous Australia veröffentlichte dazu ein Video und eine flammende Erklärung. Die Empörung gilt Plänen der australischen Labor-Regierung für eine zweijährige Vorratsdatenspeicherung. Sie sehen vor, dass alle Online-Aktivitäten australischer Bürger von ihren eigenen ISPs gespeichert werden sollen. Schon länger versucht die australische Regierung auch, eine verpflichtende Filtertechnik für alle ISPs durchzusetzen.
AAPT hat den Hack bestätigt, versuchte ihn aber zunächst als geringfügig darzustellen. Er sei über den technischen Dienstleister Melbourne IT erfolgt und habe nur wenige „historische Daten“ mit eingeschränkten persönlichen Kundeninformationen betroffen.
Der Angriff soll über eine Schwachstelle in ColdFusion erfolgt sein – einer Middleware von Adobe Systems für webbasierte Datenbank-Anwendungen. Anonymous Australia wollte damit offenbar belegen, dass langfristig durch Provider gespeicherte Daten immer gefährdet sind.
[mit Material von Michael Lee, News.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…