Die britische Polizei hat im Zusammenhang mit ihren Ermittlungen zum Hackerangriff auf den chinesischen Lerncomputerhersteller VTech einen 21-Jährigen festgenommen. Einer Pressemitteilung des South East Regional Organised Crime Unit (Serocu) werden dem Mann Verstöße gegen den Computer Misuse Act 1990 vorgeworfen. Er soll sich unerlaubt Zugang zu Computern verschafft haben, um ebenfalls unerlaubt auf Programme und Daten zugreifen zu können.
Zu dem Angriff auf VTech, der am 14. November stattfand, bekannte sich Ende vergangenen Monats zumindest gegenüber Motherboard ein nicht näher genannter Hacker. Er stellte dem Blog sowie einem Sicherheitsexperten die von ihm erbeuteten Daten zur Verfügung. Zudem betonte der Hacker mehrfach, er habe nicht vor, die Daten zu veröffentlichen oder zu verkaufen.
VTech bestätigte daraufhin den Einbruch in sein Computersystem. Demnach kompromittierte der Hacker eine Datenbank mit Informationen über rund 4,8 Millionen Kunden. Tags darauf meldete Motherboard, der Angreifer sei auch im Besitz von 190 GByte Fotos, die Gesichter von Eltern und Kindern zeigen, sowie Chat-Nachrichten und sogar Audio-Dateien mit Sprachaufnahmen.
Das chinesische Unternehmen korrigierte schließlich die Zahl der Betroffenen nach oben. „Insgesamt sind weltweit 4.854.209 Kundenkonten von Eltern und 6.368.509 zugehörige Kinderprofile betroffen“, teilte es Anfang Dezember mit. Die Gesamtzahl der Betroffenen erhöhte sich damit auf bis zu 11,68 Millionen, darunter rund 900.000 deutsche Nutzer.
In einer Ende vergangener Woche aktualisierten FAQ bezeichnet VTech den Vorfall inzwischen als „kriminellen Akt und einen gut geplanten Angriff“. „Wir stehen mit lokalen Behörden und Strafverfolgern, die den Hacking-Vorfall untersuchen, in Verbindung.“
„Cyberkriminalität betrifft immer mehr Firmen weltweit und wir arbeiten mit unseren Partnern zusammen, um die oftmals sehr komplexen Fälle gründlich zu untersuchen“, ergänzte Jones. „Cybercrime ist ein Problem, das keine Grenzen kennt und Menschen lokal, regional sowie weltweit betrifft.“ VTech zufolge hatte der Hacker auch Zugang zu Daten von fast 1,3 Millionen Nutzern in Großbritannien.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…