Vodafone Island untersucht derzeit einen Hackerangriff auf seine Website, bei dem Kundendaten, inklusive SMS-Nachrichten, kompromittiert und veröffentlicht wurden. Am 30. November drangen die Angreifer in die Vodafone-Systeme ein und verunstalteten die Website. Daraufhin nahm der Provider die Site vom Netz.
Zu diesem Zeitpunkt ging Vodafone nicht davon aus, dass vertrauliche Informationen gestohlen wurden, und versprach, die Site bald wieder online zu stellen. Einen Tag später bestätigte das Unternehmen auf seiner isländischen Facebook-Seite, dass entgegen seiner ursprünglichen Vermutung die Angreifer doch auf vertrauliche Kundendaten zugegriffen hätten. Es entschuldigte sich dafür und empfahl seinen Kunden, Passwörter, die sie auch bei anderen Diensten einsetzen, schnellstmöglich zu ändern. Aktuell ist vodafone.is immer noch offline.
Zu dem Angriff bekannt hat sich die türkische Hacktivistengruppe „Agent“. Sie platzierte ihr Gruppenabzeichen auf der Vodafone-Website, zusammen mit der Nachricht „nsa, mola vakti“, was übersetzt etwa heißt „NSA, Pause“. Gleichzeitig veröffentlichten die Hacker einen Link zu einem SQL-Dump der Kundendatenbank von Vodafone Island.
Inzwischen wurde der Link von der Vodafone-Site wieder entfernt, und das Unternehmen bittet darum, ihn nicht weiterzuverbreiten, um die Privatsphäre unschuldiger Nutzer zu schützen. ZDNet.com konnte nach einem Blick auf die gestohlenen Daten bestätigen, dass sie Namen, Telefonnummern, E-Mail-Adressen, Sozialversicherungsnummern und in einigen Fällen auch den SMS-Verlauf enthalten. Zudem wiesen manche Datensätze auch Spuren vorheriger SQL-Injection-Angriffe auf, was den Verdacht nahelegt, dass die jüngste Attacke nicht der erste Versuch war, auf die Daten der Vodafone-Kunden zuzugreifen.
Vodafone hat mittlerweile bestätigt, dass ausschließlich SMS-Nachrichten öffentlich gemacht wurden, die Kunden über seine Website und nicht über ihr Handy versandt haben. Zudem betonte es, dass die Datensätze keinerlei Kreditkarten- oder Bankdaten enthielten, außer sie waren Bestandteil einer über die Website versendeten SMS. Vodafone-Island-CEO Ómar Svavarsson erklärte, trotz regelmäßiger Sicherheitsprüfungen seien die Angreifer dieses Mal einen Schritt voraus gewesen.
[mit Material von Michael Lee, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
