Hacker erpresst Online-Shops mit gestohlenen Datenbanken

Bleeping Computer hat im Internet mehr als zwei Dutzend SQL-Datenbanken gefunden, die von Online-Shops in mehreren Ländern, darunter auch Deutschland, komprommitiert wurden. Die Datenbanken werden demnach auf einer öffentlich verfügbaren Website zum Kauf angeboten. Insgesamt soll es sich um mehr als 1,5 Millionen Datensätze handeln.

Den Opfern gibt der Hacker dem Bericht zufolge zehn Tage Zeit, um ein Lösegeld von 0,06 Bitcoin zu bezahlen, was derzeit rund 525 Dollar entspricht. Andernfalls würden die Daten veröffentlicht oder anderweitig missbraucht. Das Lösegeld sollen sie in eine Bitcoin-Wallet einzahlen, unter Angabe ihrer E-Mail-Adresse und der IP-Adresse oder des Domainnamens ihres Servers. „Ihre Datenbank wurde heruntergeladen und auch unseren Servern gesichert“, heißt es in der Lösegeldforderung.

Untersuchungen hätten gezeigt, dass einige der von den Hackern genutzten Geldbörsen mehr als 100 Transaktionen erhalten haben über insgesamt 5,8 Bitcoin, was wiederum rund 51.000 Dollar entspricht. Zudem lägen mehr als 200 Beschwerden zu zwei Geldbörsen vor. Die älteste sei bereits im September 2019 eingereicht worden – die jüngste sei vom 20. Mai. Neun Beschwerden im Lauf dieses Monats legten zudem nahe, dass der Hacker weiterhin sehr aktiv sei.

Auf seiner Website nennt der Hacker derzeit 31 kompromittierte Datenbanken. Mehr als die Hälfte davon wurde Online-Shops in Deutschland entwendet. Opfer finden sich aber auch in Brasilien, den USA, Italien, Indien, Spanien und Weißrussland. Betroffen sind zudem mehrere Shopping-Plattformen, darunter Shopware, JTL-Shop, PrestaShop, OpenCart und Magento v1 und v2.

Je nach Store sollen die Datenbanken unter anderem Namen von Kunden, E-Mail-Adressen, Anschriften, Geburtsdaten, Angaben zum Geschlecht und gehashte Passwörter enthalten. Einige der Datenbanken wurden angeblich schon 2016 entwendet, aber erst im Frühjahr 2020 zu der Seite hinzugefügt. Andere Daten stammen indes aus März 2020.

Von den sechs deutschen Shops, die in dem Bericht genannt werden, sind fünf weiterhin aktiv. Mindestens einem der von ZDNet.de befragten Shops ist ein Einbruch in die eigenen Systeme bekannt.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

5 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

21 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

1 Tag ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

1 Tag ago