Anonymous hackt „aus Spaß“ europäische Weltraumbehörde ESA

Anonymous hat die europäische Weltraumbehörde ESA angegriffen. Wie Hackread berichtet, ist es dem Hackerkollektiv gelungen, in mehrere Subdomains der Website der European Space Agency (ESA) einzubrechen. Dabei fielen ihnen persönliche Informationen und Anmeldedaten von Tausenden Nutzern in die Hände. Einen konkreten Grund für ihren Angriff nannten die Hacker nicht.

Betroffen waren demnach die Subdomains „due.esrin.esa.int„, „exploration.esa.int“ und „sci.esa.int„. Zugang zu einer Datenbank der Website erhielten die Hacker über eine blinde SQL-Injection-Lücke. Hackread stuft die von Anonymous veröffentlichten Daten von ESA-Mitarbeitern als vermutlich echt ein. Sie enthalten unter anderem vollständige Namen, E-Mail-Adressen, Büroanschriften sowie Telefon- und Faxnummern von Hunderten Nutzern. Die Daten von mindestens 52 Betroffenen, darunter auch Passwörter, lägen im Klartext vor.

Eine dritte Datei umfasst dem Bericht zufolge Namen, E-Mail-Adressen und unverschlüsselte Passwörter von mehr als 8000 Nutzern der ESA-Website. Alle Daten seien inzwischen im Internet frei abrufbar.

Ein Vertreter des Kollektivs erklärte im Gespräch mit Hackread, Anonymous habe die ESA „aus Spaß“ angegriffen, weil Weihnachten vor der Tür stehe. Für den Einbruch sollen die Personen verantwortlich sein, die Mai beziehungsweise November gegen die World Trade Organization (WTO) und die Website der Klimarahmenkonvention der Vereinten Nationen vorgegangen waren. Auch in diesen Fällen erbeuteten die Hacker Daten von Mitarbeitern der fraglichen Organisationen.

WEBINAR

Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert

Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.

Anonymous hatte zuletzt vor allem durch Aktionen gegen die Terrormiliz Islamischer Staat und den US-Präsidentschaftskandidaten Donald Trump für Aufsehen gesorgt. Der Angriff auf die Website der ESA wirft, auch wenn er nur aus Spaß erfolgte, Fragen zu den Sicherheitsvorkehrungen der Weltraumbehörde auf, zumal inzwischen verschiedene Maßnahmen bekannt sind, um zu verhindern, dass Hacker eigene Datenbankbefehle in SQL-Datenbanken einschleusen. Eine ähnliche Lücke nutzte zuletzt auch der Hacker aus, der die Datenbank des chinesischen Lerncomputerherstellers VTech kompromittierte. Er erbeutete Daten von bis zu 11,68 Millionen Kunden des Unternehmens, darunter fast 6,4 Millionen Kinder.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

13 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

15 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

15 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

19 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

19 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

19 Stunden ago