Hacker stiehlt Daten aus Computersystem der ESA

Darunter sind Nutzernamen, Passwörter und E-Mail-Adressen. Nach eigenen Angaben erbeutete "TinKode" auch Informationen über Rootserver und Datenbanken. Die ESA hat inzwischen einen Angriff auf öffentlich zugängliche FTP-Server bestätigt.

Ein Hacker ist nach eigenen Angaben in das Computersystem der europäischen Weltraumorganisation ESA eingedrungen. Dabei will er 200 Nutzernamen, Passwörter und E-Mail-Adressen sowie Informationen über Rootserver und Datenbanken erbeutet haben.

In seinem Blog behauptet „TinKode“, er sei auch im Besitz von E-Mail-Adressen des CERN-Instituts, des Rüstungskonzerns BAE Systems und anderer Organisationen, die in Verbindung mit der ESA stehen. Zudem habe er sich Zugang zu Log-Dateien mit Titeln wie „Kalibrierungsdaten“ und „Orbit-Wartung“ verschafft.

Laut Nick Ellsmore, Head of Delivery des australischen Sicherheitsunternehmens Stratsec, kann die Glaubwürdigkeit der Angaben des Hackers nicht überprüft werden. Gleiches gelte für Details über die Art des Angriffs, der offenbar am 17. April stattfand. Nach Einschätzung von Ellsmore sind die von TinKode veröffentlichten Informationen echt. Stratsec ist ein Tochterunternehmen von BAE Systems.

„Eigentlich kann jedes System kompromittiert werden, wenn ihm jemand genug Aufmerksamkeit widmet“, sagte Ellsmore. In dem Zusammenhang verwies er auf die jüngsten Hackerangriffe auf Barracuda, WordPress, Comodo, RSA und Epsilon. „Daraus ergibt sich der Eindruck, dass nahezu alle Organisationen Ziel von Angriffen sind.“

Inzwischen bestätigte die ESA einen Angriff auf „einige öffentlich zugängliche FTP-Server, die zur Kommunikation mit externen Partnern genutzt werden.“ Das habe zur Offenlegung einiger FTP-Konten, von Nutzernamen und Passwörtern von Administratoren sowie E-Mail-Adressen von Nutzern geführt. Die Server seien vom Netz genommen, die Betroffenen informiert und die Sicherheit verbessert worden, so die Weltraumbehörde. Die Website www.esa.int sei nicht das Ziel von Angriffen gewesen.

Wie The Register berichtet, ist TinKode kein Unbekannter. Er soll einen ähnlichen Angriff auf die offizielle Website der britischen Marine ausgeführt haben, der später ebenfalls bestätigt wurde.

Themenseiten: Big Data, Datendiebstahl, Hacker

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Hacker stiehlt Daten aus Computersystem der ESA

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *