Hackergruppe OurMine kapert Social-Media-Konten von 15 NFL-Teams

Die angeblich aus Saudi Arabien stammende Hackergruppe OurMine hat sich zurückgemeldet. Ihrer jüngsten Aktion fiel nun die amerikanische Profi-Football-Liga NFL zum Opfer – sowie 15 ihrer Vereine. Die Cyberkriminellen kaperten diverse Social-Media-Auftritte der Liga sowie der Teams, darunter Konten von Twitter, Instagram und Facebook.

In erster Linie übernahmen die Hacker die Kontrolle über Twitter-Konten, unter anderem von der NFL, den Chicago Bears, den Denver Broncos, den New York Giants und den Green Bay Packers. Die Minnesota Vikings verloren indes ihr Instagram-Konto an die Hacker. Bei den Buffalo Bills waren es das Instagram- und das Facebook-Konto. Besonders erfolgreich waren die Hacker bei den Dallas Cowboys: Sie verloren die Kontrolle über die Konten von Twitter, Instagram und Facebook.

Die Konten der Liga und der Vereine nutzen die Hacker aber nicht nur, um sich zurückzumelden. „Wird sind hier, um den Leuten zu zeigen, dass alles gehackt werden kann“, lautete beispielsweise die Nachricht, die sie über das Twitter-Konto der Green Bay Packers oder auch der Chicago Bears verbreiteten.

Wie genau es OurMine gelungen ist, die Konten zu entführen, ist nicht bekannt. Allerdings wurden die meisten Posts der Hacker über Khoros veröffentlicht, einen Webdienst, der unter von PR-Abteilungen für die Betreuung von Social-Media-Konten benutzt wird. Ein Khoros-Sprecher erklärte auf Nachfrage von ZDNet.com, dass die „Khoros Platform nicht kompromittiert wurde“.

„Wir helfen einem Kunden von Khoros bei der Bewältigung eines Vorfalls, bei dem es um unbefugten Zugriff auf Benutzerkonten von Mitarbeitern innerhalb seiner Organisation ging“, sagte der Sprecher, ohne den Kunden zu nennen. „Wir sind der Sicherheit unserer Kunden verpflichtet und arbeiten mit ihnen zusammen, um ihnen bei der Lösung der Situation zu helfen.“ Möglicherweise handelt es sich bei dem Kunden um die Liga NFL.

OurMine können auf eine lange Geschichte erfolgreicher Hacks von Social-Media-Konten und Websites zurückblicken. So übernahmen sie bereits die Seiten von Buzzfeed und TechCrunch sowie Konten von BBC, Netflix, Marvel Studios, Game of Thrones, CNN, New York Times, Facebook-CEO Mark Zuckerberg, Twitter-CEO Jack Dorsey und Google-CEO Sundar Pichai.

Die Hacker selbst betonten in der Vergangenheit, sie setzten keine ausgeklügelten Methoden ein, um Konten zu knacken. Stattdessen verließen sie sich meist auf durchgesickerte Anmeldedaten aus Datendiebstählen. Der Gruppe wird auch vorgeworfen, Internet-Foren und Unternehmen gehackt zu haben, um deren Daten im Internet zum Verkauf anzubieten.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

SEO-Beratung von Spezialisten wie WOXOW: Deshalb wird sie immer wichtiger

Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…

18 Stunden ago

Umfrage: Weniger als die Hälfte der digitalen Initiativen sind erfolgreich

Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…

19 Stunden ago

Google schließt zwei Zero-Day-Lücken in Android

Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…

2 Tagen ago

Gefährliche Weiterentwicklung der APT36-Malware ElizaRAT

Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.

2 Tagen ago

Google schließt weitere schwerwiegende Sicherheitslücken in Chrome 130

Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…

2 Tagen ago

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

3 Tagen ago