„Unknowns“ hacken Europäische Raumfahrtagentur

Auf einem externen Server stahlen sie per SQL Injection eine Liste von Nutzernamen. Die Passwörter waren hingegen verschlüsselt. The Unknowns reklamieren auch Einbrüche bei den Verteidigungsministerien von Frankreich und Bahrain für sich.

Die Europäische Raumfahrtagentur ESA teilt mit, dass eine Hackergruppe namens „The Unknowns“ („die Unbekannten“) erfolgreich in einen externen Server eingebrochen ist und dort Nutzeridentitäten stehlen konnte. Der für die Sicherheit zuständige Manager Stefano Zatti sagte ZDNet UK, ihnen sei eine SQL Injection in die Datenbank des Systems gelungen.

Logo der ESA

„Der Einsatz von SQL Injection ist eine Schwachstelle, die wir eingestehen. Das müssen wir auf Code-Ebene angehen“, sagte Zatti. Alle Informationen aus der Weltraumbeobachtung würden bewusst auf externen Servern abgelegt. Um sie abzurufen, müsse der Anwender sich mit ID und Passwort einloggen.

Nun werde zwar das Passwort mit einem Algorithmus und einem Key verschlüsselt, die auf einem internen ESA-Server lägen, nicht aber der Benutzername. Nur diese Namen hätten The Unknowns einsehen können, sagt Zatti.

Ein Hacker mit dem Handle „Zyklon B“ hat in einem Dokument auf Pastebin den Angriff für sich reklamiert. Er bezeichnet sich als Mitglied der Unknowns. Außer der ESA habe er auch die Interagency Advanced Power Group gehackt, deren Mitglieder – ausschließlich US-Regierungsangestellte – in Verbindung mit der NASA-Einrichtung Glenn Research Center stehen. Die NASA wollte dies zunächst nicht kommentieren.

The Unknowns sind nach eigener Darstellung auch an Daten der Civil Air Patrol gelangt, einer Hilfsorganisation der US-Luftwaffe. Als Opfer zählen sie weiter das französische Verteidigungsministerium, das gemeinsame Zentrum für Pathologie der US-Streitkräfte, die Gelben Seiten für Jordanien, das Verteidigungsministerium von Bahrain, die thailändische Marine und eine Tochter des Renault-Konzerns auf.

Im April 2011 hatte die ESA schon einmal einen erfolgreichen Angriff melden müssen. Damals stahl ein Hacker namens „TinKode“ nach eigenen Angaben 200 Nutzernamen, Passwörter und E-Mail-Adressen sowie Informationen über Rootserver und Datenbanken. Der Raumfahrtagentur zufolge stammten die Daten von einem externen FTP-Server.

[mit Material von Tom Espiner, ZDNet.co.uk]

Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.

Themenseiten: ESA, Hacker

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu „Unknowns“ hacken Europäische Raumfahrtagentur

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *