Die angeblich aus Saudi Arabien stammende Hackergruppe OurMine hat sich zurückgemeldet. Ihrer jüngsten Aktion fiel nun die amerikanische Profi-Football-Liga NFL zum Opfer – sowie 15 ihrer Vereine. Die Cyberkriminellen kaperten diverse Social-Media-Auftritte der Liga sowie der Teams, darunter Konten von Twitter, Instagram und Facebook.
Die Konten der Liga und der Vereine nutzen die Hacker aber nicht nur, um sich zurückzumelden. „Wird sind hier, um den Leuten zu zeigen, dass alles gehackt werden kann“, lautete beispielsweise die Nachricht, die sie über das Twitter-Konto der Green Bay Packers oder auch der Chicago Bears verbreiteten.
Wie genau es OurMine gelungen ist, die Konten zu entführen, ist nicht bekannt. Allerdings wurden die meisten Posts der Hacker über Khoros veröffentlicht, einen Webdienst, der unter von PR-Abteilungen für die Betreuung von Social-Media-Konten benutzt wird. Ein Khoros-Sprecher erklärte auf Nachfrage von ZDNet.com, dass die „Khoros Platform nicht kompromittiert wurde“.
„Wir helfen einem Kunden von Khoros bei der Bewältigung eines Vorfalls, bei dem es um unbefugten Zugriff auf Benutzerkonten von Mitarbeitern innerhalb seiner Organisation ging“, sagte der Sprecher, ohne den Kunden zu nennen. „Wir sind der Sicherheit unserer Kunden verpflichtet und arbeiten mit ihnen zusammen, um ihnen bei der Lösung der Situation zu helfen.“ Möglicherweise handelt es sich bei dem Kunden um die Liga NFL.
OurMine können auf eine lange Geschichte erfolgreicher Hacks von Social-Media-Konten und Websites zurückblicken. So übernahmen sie bereits die Seiten von Buzzfeed und TechCrunch sowie Konten von BBC, Netflix, Marvel Studios, Game of Thrones, CNN, New York Times, Facebook-CEO Mark Zuckerberg, Twitter-CEO Jack Dorsey und Google-CEO Sundar Pichai.
Die Hacker selbst betonten in der Vergangenheit, sie setzten keine ausgeklügelten Methoden ein, um Konten zu knacken. Stattdessen verließen sie sich meist auf durchgesickerte Anmeldedaten aus Datendiebstählen. Der Gruppe wird auch vorgeworfen, Internet-Foren und Unternehmen gehackt zu haben, um deren Daten im Internet zum Verkauf anzubieten.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…