Die Europäische Raumfahrtagentur ESA teilt mit, dass eine Hackergruppe namens „The Unknowns“ („die Unbekannten“) erfolgreich in einen externen Server eingebrochen ist und dort Nutzeridentitäten stehlen konnte. Der für die Sicherheit zuständige Manager Stefano Zatti sagte ZDNet UK, ihnen sei eine SQL Injection in die Datenbank des Systems gelungen.
„Der Einsatz von SQL Injection ist eine Schwachstelle, die wir eingestehen. Das müssen wir auf Code-Ebene angehen“, sagte Zatti. Alle Informationen aus der Weltraumbeobachtung würden bewusst auf externen Servern abgelegt. Um sie abzurufen, müsse der Anwender sich mit ID und Passwort einloggen.
Nun werde zwar das Passwort mit einem Algorithmus und einem Key verschlüsselt, die auf einem internen ESA-Server lägen, nicht aber der Benutzername. Nur diese Namen hätten The Unknowns einsehen können, sagt Zatti.
Ein Hacker mit dem Handle „Zyklon B“ hat in einem Dokument auf Pastebin den Angriff für sich reklamiert. Er bezeichnet sich als Mitglied der Unknowns. Außer der ESA habe er auch die Interagency Advanced Power Group gehackt, deren Mitglieder – ausschließlich US-Regierungsangestellte – in Verbindung mit der NASA-Einrichtung Glenn Research Center stehen. Die NASA wollte dies zunächst nicht kommentieren.
The Unknowns sind nach eigener Darstellung auch an Daten der Civil Air Patrol gelangt, einer Hilfsorganisation der US-Luftwaffe. Als Opfer zählen sie weiter das französische Verteidigungsministerium, das gemeinsame Zentrum für Pathologie der US-Streitkräfte, die Gelben Seiten für Jordanien, das Verteidigungsministerium von Bahrain, die thailändische Marine und eine Tochter des Renault-Konzerns auf.
Im April 2011 hatte die ESA schon einmal einen erfolgreichen Angriff melden müssen. Damals stahl ein Hacker namens „TinKode“ nach eigenen Angaben 200 Nutzernamen, Passwörter und E-Mail-Adressen sowie Informationen über Rootserver und Datenbanken. Der Raumfahrtagentur zufolge stammten die Daten von einem externen FTP-Server.
[mit Material von Tom Espiner, ZDNet.co.uk]
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…