Auch im Mai attackierten Hacker wieder zahlreiche Unternehmen und Institutionen. Besonders auffällig ist die große Zahl an Autoherstellern, die unter den Opfern sind, neben Isuzu sind es beispielsweise Audi, Peugeot oder Toyota. Auch Groupon oder der umstrittene Saatguthersteller Monsanto werden getroffen. Besonders dürfte folgender Hack allerdings Yahoo erschüttern: Nach einem unautorisierten Zugriff auf den Server müssen 22 Millionen User ihr Passwort wechseln. Auch der Hack, bei dem Kriminelle durch die Manipulation von Bankkarten und Kontolimits weltweit 45 Millionen US-Dollar erbeuten, ist ein gigantischer Coup und wieder einmal wird deutlich, dass Unternehmen oft erst merken, wie lax ihre Sicherheitsvorkehrungen sind, wenn es zu spät ist. Daten gehören durch ein sicheres Betriebssystem geschützt ins Rechenzentrum und der zugreifende Benutzer muss durch seine Biometrie eindeutig identifiziert werden.
Die Hackergruppe Izz ad-din al Qassam Cyber Fighters greift mehrere US-Banken, darunter Key Bank, Schwab Bank und BBVA per DDoS-Attacke an. Dies geschieht im Zuge der „Operation Ababil“. Die Webseiten sind in Folge der Angriffe offline.
Chinesische Hacker attackieren das britische Rüstungs- und Forschungsunternehmen QinetiQ. Laut Bloomberg finden die Angriffe seit 2007 statt. Folgen sind unbekannt.
In der zweiten Angriffswelle der Izz ad-din al Qassam Cyber Fighters im Mai auf US-Banken im Zuge der „Operation Ababil“ trifft es diesmal die Union Bank. Nach einer DDoS-Attacke ist die Webseite down.
Anonymous Italien greift die Webseite der italienischen Partei Movimento 5 Stelle an und stiehlt 4 GB Daten.
Die taiwanesische Seite des Computerherstellers Micro-Star International (MSI) wird von der Turkish-Ajan-Hackergruppe angegriffen. 50.000 Account werden geknackt und Daten geklaut.
Das Hackerkollektiv RedHack greift die offizielle Webseite der Regierung von Istanbul (istanbul.gov.tr) an. Die Seite wird defaced.
Mehrere Seiten der niederländischen Regierung werden von Unbekannten angegriffen. In Folge der Angriffe sind die Seiten offline.
Angreifer hacken sich in Bezahlsysteme verschiedener arabischer Banken, darunter Rakbank und Bank of Muscat in Oman, stehlen Daten für die Prepaid Debit Cards, entfernen die Kreditkartenlimits und programmieren Zugangscodes. Über Geldautomaten in Japan, Russland, Rumänien, Ägypten, Kolumbien, Großbritannien, Sri Lanka, Kanada und etlichen anderen Ländern werden so insgesamt 45 Millionen US-Dollar erbeutet.
Die Syrian Electronic Army (SEA) hat das Entwickler-Konto für alle Android-Apps der britischen Sky News und deren Twitter-Konto unter ihre Kontrolle gebracht und die Webseite defaced mit den Worten „Syrian Electronic Army Was Here“ und dem Logo der Gruppe. Sky News hat die Apps daraufhin sperren lassen.
Ein Hacker namens Domainer V2 AKA @DomainerAnon knackt die Webseite der südafrikanischen Polizei (saps.gov.za) und stiehlt Daten von ca. 16.000 Südafrikanern. Darunter befinden sich Telefonnummern, E-Mail-Adressen und Identitätsnummern von 15.700 Whistleblowers und die Benutzernamen und Passwörter von 40 SAPS-Mitgliedern (South Africa Police Service). Die Attacke soll in Zusammenhang stehen mit den 34 am 16. August 2012 von der Polizei getöteten Bergarbeitern.
Unbekannte versuchen auf den Server zuzugreifen, auf dem die IDs von zirka 22 Millionen Yahoo-Usern liegen. 22 Millionen Nutzer werden daraufhin aufgefordert ihre Passwörter zu wechseln.
Das Hackerkollektiv @1923Turkz greift die offizielle Webseite des britischen Toyota-Blogs an. Die Daten von über 5000 Personen werden entwendet.
Xc0unt3r greift die Schweizer Webseite von Audi per SQL-Injection und stiehlt die Daten von 2000 Accounts.
Der Hacker @Ag3nt47 knackt die britische Webseite des umstrittenen Saatgutherstellers Monsanto (www.monsanto.co.uk) per SQL-Injection. Die gesamte Datenbank crasht.
Hacker greifen die kanadische Seite des Autoherstellers Peugeot per SQL-Injection an. Der Admin-Account wird geknackt und Daten entwendet.
Crack3r AKA @pentester_1996 hackt den japanischen Autohersteller Isuzu per SQL-Injection. Die gesamte Datenbank crasht daraufhin.
Groupon Taiwan wird gehackt. Benutzernamen und Passwörter von über 4,1 Millionen registrierten Benutzern werden gestohlen. Kreditkarteninformationen sind laut Groupon Taiwan nicht dabei.
Hacker verschaffen sich über eine Schwachstelle der Webseite www.drupal.org Zugang zu sensiblen Userdaten. Passwörter von über einer Million Drupal-Accounts müssen zurückgesetzt werden.
Firmenkontakt und Herausgeber der Meldung:
QGroup GmbH
Berner Str. 119
60437 Frankfurt am Main
Telefon: +49 (69) 905059-0
Telefax: +49 (69) 905059-29
http://www.qgroup.de
Ansprechpartner:
Sylvia Mohrhardt
Presse- und Öffentlichkeitsarbeit
+49 (69) 905059-0
Dateianlagen:
Hack Yahoo