Bleeping Computer hat im Internet mehr als zwei Dutzend SQL-Datenbanken gefunden, die von Online-Shops in mehreren Ländern, darunter auch Deutschland, komprommitiert wurden. Die Datenbanken werden demnach auf einer öffentlich verfügbaren Website zum Kauf angeboten. Insgesamt soll es sich um mehr als 1,5 Millionen Datensätze handeln.
Den Opfern gibt der Hacker dem Bericht zufolge zehn Tage Zeit, um ein Lösegeld von 0,06 Bitcoin zu bezahlen, was derzeit rund 525 Dollar entspricht. Andernfalls würden die Daten veröffentlicht oder anderweitig missbraucht. Das Lösegeld sollen sie in eine Bitcoin-Wallet einzahlen, unter Angabe ihrer E-Mail-Adresse und der IP-Adresse oder des Domainnamens ihres Servers. „Ihre Datenbank wurde heruntergeladen und auch unseren Servern gesichert“, heißt es in der Lösegeldforderung.
Untersuchungen hätten gezeigt, dass einige der von den Hackern genutzten Geldbörsen mehr als 100 Transaktionen erhalten haben über insgesamt 5,8 Bitcoin, was wiederum rund 51.000 Dollar entspricht. Zudem lägen mehr als 200 Beschwerden zu zwei Geldbörsen vor. Die älteste sei bereits im September 2019 eingereicht worden – die jüngste sei vom 20. Mai. Neun Beschwerden im Lauf dieses Monats legten zudem nahe, dass der Hacker weiterhin sehr aktiv sei.
Auf seiner Website nennt der Hacker derzeit 31 kompromittierte Datenbanken. Mehr als die Hälfte davon wurde Online-Shops in Deutschland entwendet. Opfer finden sich aber auch in Brasilien, den USA, Italien, Indien, Spanien und Weißrussland. Betroffen sind zudem mehrere Shopping-Plattformen, darunter Shopware, JTL-Shop, PrestaShop, OpenCart und Magento v1 und v2.
Je nach Store sollen die Datenbanken unter anderem Namen von Kunden, E-Mail-Adressen, Anschriften, Geburtsdaten, Angaben zum Geschlecht und gehashte Passwörter enthalten. Einige der Datenbanken wurden angeblich schon 2016 entwendet, aber erst im Frühjahr 2020 zu der Seite hinzugefügt. Andere Daten stammen indes aus März 2020.
Von den sechs deutschen Shops, die in dem Bericht genannt werden, sind fünf weiterhin aktiv. Mindestens einem der von ZDNet.de befragten Shops ist ein Einbruch in die eigenen Systeme bekannt.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…