QGroup präsentiert Best of Hacks: Highlights November 2014
(pressebox) Frankfurt am Main, 17.12.2014 - Anonymous sind aktiv: Unter den Opfern der Hacker-Gruppe befinden diesmal unter anderem die Polizei von Italien und Twitter- Accounts von Sympathisanten des Ku-Klux-Klans! Aber auch andere Hacker-Gruppen hatten wieder Erfolg. Denn auch Drupal, ein CMS-Anbieter, und Electronic Arts werden Opfer einer Attacke. Außerdem sind neben mehreren Institutionen der USA auch wieder die Verneinten Nationen ins Visier von Hackern gekommen. Jedoch richten sich alle Blicke im Monat November auf den großen Hackangriff der Guardians of Peace gegen das in den USA ansässige Sony-Tochterunternehmen Sony Pictures Entertainment. Ob Nordkorea, Russland oder ein privater Hacker, eventuell sogar aus den eigenen Reihen, ist ungewiss, was jedoch gewiss ist, dass die Folgen verheerend sind...
Zahlreiche deutsche und internationale Unternehmen und Forschungseinrichtungen werden von iranischen Hackern angegriffen. Der Angriff erfolgt wohl 2013 und läuft noch immer (Stand 6. November 2014). Wie der bayrische Verfassungsschutz Anfang November 2014 bekannt gibt, kommen einem Luft- und Raumfahrtkonzern 115.000 Dateien abhanden, ein Satelliten- Hersteller verliert 10.000 Dateien. Ziel der Attacken sind Firmen und Einrichtungen aus Deutschland, anderen EU-Ländern, den USA, Mexiko, Israel, Russland und China.
Der CMS-Anbieter Drupal gibt bekannt, dass annähernd eine Million mit Drupal betriebene Webseiten angegriffen werden. Dies geschieht nachdem eine Drupal-Schwachstelle an die Öffentlichkeit gelangt.
Die Hacker-Gruppe Nigeria Cyber Army verunstaltet die offizielle Webseite des Bildungsministeriums des US-Staates Indiana Das US-Ministerium Homeland Security gibt Informationen über eine russische Hacking- Kampagne gegen wichtige US-Infrastruktureinrichtungen, welche seit 2011 besteht, frei. Die Aktion wird mit einer Malware-Art durchgeführt, welche ähnlich mit der der berüchtigten Sandwurm-Attacke ist.
Der Cyber-Krieg zwischen Pakistan und Indien geht weiter: Die Pakistanische Hacker-Gruppe Madleets verunstaltet 22 indische Regierungsseiten.
Das Casino Mille Lacs in Minnesota glaubt, dass eine unautorisierte Person eine Malware nutze, um Zugang zu bestimmten Zahlungstransaktionen zu bekommen. Die Angreifer bekommen Zugang zu 1.600 Zahlungstransaktionen.
Die Washington Post, die größte Tageszeitung Washingtons, gibt bekannt, dass Hacker aus China das Netzwerk der Nationalen Ozean- und Atmosphärenverwaltung der USA im Oktober angegriffen haben. In Folge dessen wurde man gezwungen die Netzwerkverbindung zu den Wetterdaten zu trennen.
Die pro-palästinensische Hacker-Gruppe AnonGhost hackt eine Subdomäne der Vereinten Nationen, wegen dem Vorgehen Israels in Al-Aqsa Mosque im Osten Jerusalems. Die Attacke läuft unter dem Banner #OpSaveAlAqsa.
Blizzard gibt bekannt, dass die Server des Onlinespiels World of Warcraft Ziel einer langanhaltenden DDoS-Attacke ist Eine Gruppe, genannt Derp, bekennt sich zu dem Angriff.
Bis zu 10.000 Kunden der Hotel-Buchungswebseite Booking.com fallen Betrügern zum Opfer, welche falsche E-Mail Adressen nutzen, um Geld zu klauen. Dies gab das Unternehmen bekannt.
Die Hotel-Buchungswebseite Worldview Limited muss, wegen einer Sicherheitslücke auf ihrer Webseite, mit welcher Hacker Kreditkarten-Daten von 3.800 Kunden klauen konnten, 7.500£
zahlen.
Der Hacker Anonymous Leyte hackt die offizielle Seite des Ministeriums für Handel und Industrie der Philippinen und veröffentlicht online Login-Daten von mehr als 1.900 Mitarbeitern. Außerdem werden mehrere Webseiten der philippinischen Regierung verunstaltet.
Alle Personaldaten der USPS, einem Postservice der USA, darunter Namen, Adressen und Sozialversicherungsnummern werden in Folge einer Hackerattacke geklaut. Demnach könnten rund 600.000 Angestellte betroffen sein.
Die türkische Sparte der Hongkong & Shanghai Banking Corporation Holdings (HSBC) gibt bekannt, dass 2,7 Millionen Kundendaten nach einer Cyber-Attacke geklaut wurden. Die Daten beinhalten auch Kreditkarten-Daten und persönliche Informationen.
Das in den USA ansässige Sony-Tochterunternehmen Sony Pictures Entertainment ist Opfer eines groß inszenierten Hackerangriffs geworden. Dies berichten übereinstimmend mehrere USMedien.
Der Hackangriff betrifft alle Firmenrechner. Der Unternehmensbetrieb liege vollständig lahm. Der Angriff läuft unter dem Namen #GOP - Guardians of Peace. Die Hacker-Gruppe droht außerdem geheime Datensätze des Unternehmens öffentlich zu machen. So wurden bereits einige Filme vor ihrer geplanten Premiere veröffentlicht, wie zum Beispiel das Zweite- Weltkriegs-Drama "Fury" mit Brad Pitt. Wer die Täter sind ist unklar. Des Weiteren wird den Mitarbeiten gedroht.
Hacker haben nach Angaben der britischen Datenschutzbehörde ICO weltweit tausende private und geschäftliche Webcams geknackt und die Aufnahmen live auf eine russische Internet-Seite gestellt. Die angezapften Geräte reichten von Babyfonen mit Videofunktion bis zu professionellen Überwachungskameras in Büros und Betrieben. Nach Angaben der ICO werden allein in Großbritannien 500 Kameras angezapft. In den USA sind wohl mehr als 4.500 Kameras betroffen, in Frankreich mehr als 2.000 und in den Niederlanden rund 1.500. Die in Russland betriebene Website nutze die schwachen Sicherheitsvorkehrungen von tausenden Kameras. Die Hacker selbst behaupten laut BBC, sie wollen nur auf die Sicherheitslücke aufmerksam machen.
Anonymous greift die Webseiten des Obersten Gerichtshof von Kanada an und die der Bundeshauptstadt Ottawa, worauf diese nicht mehr verfügbar sind.
Anonymous erklärt den 22. November zum internationalen Tag gegen Polizeigewalt und greift mehrere Webseiten der italienischen Polizei an.
Anonymous greift die französische paramilitärische Polizeitruppe Gendarmerie nationale an und klaut mehr als 2000 Daten.
Die Hackergruppe Lizard Squad hat den Online-Service von Electronic Arts unterbrochen.
Anonymous greift, wegen der Tötung eines 12-jährigen Jungen durch die Polizei, die offiziellen Webseiten der Stadt Cleveland an.
Die armenische Hackergruppe Monte Melkonian Cyber Army verunstaltet das Informationsportal von Baku.
Der Hacker SQLI420 hackt die Webseite der United States Practical Shooting Association und klaut 13.000 Benutzernamen und Passwörter.
Zahlreiche deutsche und internationale Unternehmen und Forschungseinrichtungen werden von iranischen Hackern angegriffen. Der Angriff erfolgt wohl 2013 und läuft noch immer (Stand 6. November 2014). Wie der bayrische Verfassungsschutz Anfang November 2014 bekannt gibt, kommen einem Luft- und Raumfahrtkonzern 115.000 Dateien abhanden, ein Satelliten- Hersteller verliert 10.000 Dateien. Ziel der Attacken sind Firmen und Einrichtungen aus Deutschland, anderen EU-Ländern, den USA, Mexiko, Israel, Russland und China.
Der CMS-Anbieter Drupal gibt bekannt, dass annähernd eine Million mit Drupal betriebene Webseiten angegriffen werden. Dies geschieht nachdem eine Drupal-Schwachstelle an die Öffentlichkeit gelangt.
Die Hacker-Gruppe Nigeria Cyber Army verunstaltet die offizielle Webseite des Bildungsministeriums des US-Staates Indiana Das US-Ministerium Homeland Security gibt Informationen über eine russische Hacking- Kampagne gegen wichtige US-Infrastruktureinrichtungen, welche seit 2011 besteht, frei. Die Aktion wird mit einer Malware-Art durchgeführt, welche ähnlich mit der der berüchtigten Sandwurm-Attacke ist.
Der Cyber-Krieg zwischen Pakistan und Indien geht weiter: Die Pakistanische Hacker-Gruppe Madleets verunstaltet 22 indische Regierungsseiten.
Das Casino Mille Lacs in Minnesota glaubt, dass eine unautorisierte Person eine Malware nutze, um Zugang zu bestimmten Zahlungstransaktionen zu bekommen. Die Angreifer bekommen Zugang zu 1.600 Zahlungstransaktionen.
Die Washington Post, die größte Tageszeitung Washingtons, gibt bekannt, dass Hacker aus China das Netzwerk der Nationalen Ozean- und Atmosphärenverwaltung der USA im Oktober angegriffen haben. In Folge dessen wurde man gezwungen die Netzwerkverbindung zu den Wetterdaten zu trennen.
Die pro-palästinensische Hacker-Gruppe AnonGhost hackt eine Subdomäne der Vereinten Nationen, wegen dem Vorgehen Israels in Al-Aqsa Mosque im Osten Jerusalems. Die Attacke läuft unter dem Banner #OpSaveAlAqsa.
Blizzard gibt bekannt, dass die Server des Onlinespiels World of Warcraft Ziel einer langanhaltenden DDoS-Attacke ist Eine Gruppe, genannt Derp, bekennt sich zu dem Angriff.
Bis zu 10.000 Kunden der Hotel-Buchungswebseite Booking.com fallen Betrügern zum Opfer, welche falsche E-Mail Adressen nutzen, um Geld zu klauen. Dies gab das Unternehmen bekannt.
Die Hotel-Buchungswebseite Worldview Limited muss, wegen einer Sicherheitslücke auf ihrer Webseite, mit welcher Hacker Kreditkarten-Daten von 3.800 Kunden klauen konnten, 7.500£
zahlen.
Der Hacker Anonymous Leyte hackt die offizielle Seite des Ministeriums für Handel und Industrie der Philippinen und veröffentlicht online Login-Daten von mehr als 1.900 Mitarbeitern. Außerdem werden mehrere Webseiten der philippinischen Regierung verunstaltet.
Alle Personaldaten der USPS, einem Postservice der USA, darunter Namen, Adressen und Sozialversicherungsnummern werden in Folge einer Hackerattacke geklaut. Demnach könnten rund 600.000 Angestellte betroffen sein.
Die türkische Sparte der Hongkong & Shanghai Banking Corporation Holdings (HSBC) gibt bekannt, dass 2,7 Millionen Kundendaten nach einer Cyber-Attacke geklaut wurden. Die Daten beinhalten auch Kreditkarten-Daten und persönliche Informationen.
Das in den USA ansässige Sony-Tochterunternehmen Sony Pictures Entertainment ist Opfer eines groß inszenierten Hackerangriffs geworden. Dies berichten übereinstimmend mehrere USMedien.
Der Hackangriff betrifft alle Firmenrechner. Der Unternehmensbetrieb liege vollständig lahm. Der Angriff läuft unter dem Namen #GOP - Guardians of Peace. Die Hacker-Gruppe droht außerdem geheime Datensätze des Unternehmens öffentlich zu machen. So wurden bereits einige Filme vor ihrer geplanten Premiere veröffentlicht, wie zum Beispiel das Zweite- Weltkriegs-Drama "Fury" mit Brad Pitt. Wer die Täter sind ist unklar. Des Weiteren wird den Mitarbeiten gedroht.
Hacker haben nach Angaben der britischen Datenschutzbehörde ICO weltweit tausende private und geschäftliche Webcams geknackt und die Aufnahmen live auf eine russische Internet-Seite gestellt. Die angezapften Geräte reichten von Babyfonen mit Videofunktion bis zu professionellen Überwachungskameras in Büros und Betrieben. Nach Angaben der ICO werden allein in Großbritannien 500 Kameras angezapft. In den USA sind wohl mehr als 4.500 Kameras betroffen, in Frankreich mehr als 2.000 und in den Niederlanden rund 1.500. Die in Russland betriebene Website nutze die schwachen Sicherheitsvorkehrungen von tausenden Kameras. Die Hacker selbst behaupten laut BBC, sie wollen nur auf die Sicherheitslücke aufmerksam machen.
Anonymous greift die Webseiten des Obersten Gerichtshof von Kanada an und die der Bundeshauptstadt Ottawa, worauf diese nicht mehr verfügbar sind.
Anonymous erklärt den 22. November zum internationalen Tag gegen Polizeigewalt und greift mehrere Webseiten der italienischen Polizei an.
Anonymous greift die französische paramilitärische Polizeitruppe Gendarmerie nationale an und klaut mehr als 2000 Daten.
Die Hackergruppe Lizard Squad hat den Online-Service von Electronic Arts unterbrochen.
Anonymous greift, wegen der Tötung eines 12-jährigen Jungen durch die Polizei, die offiziellen Webseiten der Stadt Cleveland an.
Die armenische Hackergruppe Monte Melkonian Cyber Army verunstaltet das Informationsportal von Baku.
Der Hacker SQLI420 hackt die Webseite der United States Practical Shooting Association und klaut 13.000 Benutzernamen und Passwörter.
