Die angeblich aus Saudi Arabien stammende Hackergruppe OurMine hat sich zurückgemeldet. Ihrer jüngsten Aktion fiel nun die amerikanische Profi-Football-Liga NFL zum Opfer – sowie 15 ihrer Vereine. Die Cyberkriminellen kaperten diverse Social-Media-Auftritte der Liga sowie der Teams, darunter Konten von Twitter, Instagram und Facebook.
Die Konten der Liga und der Vereine nutzen die Hacker aber nicht nur, um sich zurückzumelden. „Wird sind hier, um den Leuten zu zeigen, dass alles gehackt werden kann“, lautete beispielsweise die Nachricht, die sie über das Twitter-Konto der Green Bay Packers oder auch der Chicago Bears verbreiteten.
Wie genau es OurMine gelungen ist, die Konten zu entführen, ist nicht bekannt. Allerdings wurden die meisten Posts der Hacker über Khoros veröffentlicht, einen Webdienst, der unter von PR-Abteilungen für die Betreuung von Social-Media-Konten benutzt wird. Ein Khoros-Sprecher erklärte auf Nachfrage von ZDNet.com, dass die „Khoros Platform nicht kompromittiert wurde“.
„Wir helfen einem Kunden von Khoros bei der Bewältigung eines Vorfalls, bei dem es um unbefugten Zugriff auf Benutzerkonten von Mitarbeitern innerhalb seiner Organisation ging“, sagte der Sprecher, ohne den Kunden zu nennen. „Wir sind der Sicherheit unserer Kunden verpflichtet und arbeiten mit ihnen zusammen, um ihnen bei der Lösung der Situation zu helfen.“ Möglicherweise handelt es sich bei dem Kunden um die Liga NFL.
OurMine können auf eine lange Geschichte erfolgreicher Hacks von Social-Media-Konten und Websites zurückblicken. So übernahmen sie bereits die Seiten von Buzzfeed und TechCrunch sowie Konten von BBC, Netflix, Marvel Studios, Game of Thrones, CNN, New York Times, Facebook-CEO Mark Zuckerberg, Twitter-CEO Jack Dorsey und Google-CEO Sundar Pichai.
Die Hacker selbst betonten in der Vergangenheit, sie setzten keine ausgeklügelten Methoden ein, um Konten zu knacken. Stattdessen verließen sie sich meist auf durchgesickerte Anmeldedaten aus Datendiebstählen. Der Gruppe wird auch vorgeworfen, Internet-Foren und Unternehmen gehackt zu haben, um deren Daten im Internet zum Verkauf anzubieten.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.