Die Pro-Assad-Hacktivisten der Syrian Electronic Army (SEA) haben die Website des US-Wirtschaftsmagazins Forbes gehackt, Nutzerdaten gestohlen und den Inhalt von Artikeln geändert. Das Magazin bestätigte den erfolgreichen Angriff, hielt sich aber mit näheren Informationen zurück – obwohl auch Passwörter entwendet und veröffentlicht wurden.
Nach einer Androhung am Vortag behauptete die Syrian Electronic Army, eine Datenbank mit mehr als einer Million Nutzernamen und Anmeldedaten veröffentlicht zu haben. Recode konnte die Daten einsehen und fand darin auch die Namen und bekannten E-Mail-Adressen gegenwärtiger und früherer Forbes-Mitarbeiter. Die Passwörter waren aber nicht im Klartext, sondern nur als Hashwerte dargestellt.
Das Blog-Netzwerk von Forbes.com ist derzeit noch immer nicht wieder erreichbar, obwohl es seit Jahren im Mittelpunkt seines Geschäftsmodells steht. Es veröffentlicht die teilweise bezahlten Beiträge von „1200 qualifizierten Mitwirkenden, darunter über 150 freiberuflichen Journalisten“. Die erfolgreiche Attacke kommt für Forbes außerdem zu einem besonders ungünstigen Zeitpunkt, da die Eigentümer das Unternehmen veräußern wollen – zu den Kaufinteressenten soll auch die deutsche Axel Springer AG zählen.
Forbes informierte auf Facebook über den digitalen Angriff, bei dem seine „Publishing-Plattform kompromittiert wurde“ und vielleicht auch E-Mail-Adressen der Nutzer gefährdet worden seien: „Die Passwörter waren verschlüsselt, aber als Vorsichtsmaßnahme empfehlen wir den Lesern und Mitarbeitern von Forbes dringend, ihre Passwörter auf unserem System zu ändern. Wir raten auch, sie auf anderen Sites zu ändern, wenn sie dasselbe Passwort anderswo verwendet haben. Die Ermittlungsbehörden wurden benachrichtigt. Wir nehmen diese Angelegenheit sehr ernst und entschuldigen uns bei den Mitgliedern unserer Community für diese Sicherheitsverletzung.“
Auch auf konkrete Nachfrage hin wollte Forbes die Zahl der betroffenen Nutzer nicht nennen, vielmehr verwies eine Sprecherin nur auf die knappe öffentliche Erklärung. Die Hacker änderten außerdem den Inhalt von mindestens drei bereits veröffentlichten Artikeln und stellten einen weiteren mit dem Text „Gehackt von der Syrian Electronic Army“ online. Den Angriff auf das Wirtschaftsmagazin begründeten sie damit, dass der „Hass auf Syrien klar und eklatant in [seinen] Artikeln“ sichtbar sei.
Schon im Januar machten die Hacker, die den syrischen Diktator Baschar al-Assad unterstützen, durch mehrere Angriffe auf sich aufmerksam. Sie trafen die Twitter- und Facebook-Konten von CNN, E-Mail-Konten von Microsoft-Mitarbeitern sowie den Blog und Social-Media-Konten von Skype. Im letzten Jahr hackten sie die Messaging-Plattform Viber und kaperten das Twitter-Konto des Medienkonzerns Thomson Reuters.
[mit Material von Don Reisinger, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…