Hackergruppe OurMine kapert Social-Media-Konten von 15 NFL-Teams

Die angeblich aus Saudi Arabien stammende Hackergruppe OurMine hat sich zurückgemeldet. Ihrer jüngsten Aktion fiel nun die amerikanische Profi-Football-Liga NFL zum Opfer – sowie 15 ihrer Vereine. Die Cyberkriminellen kaperten diverse Social-Media-Auftritte der Liga sowie der Teams, darunter Konten von Twitter, Instagram und Facebook.

In erster Linie übernahmen die Hacker die Kontrolle über Twitter-Konten, unter anderem von der NFL, den Chicago Bears, den Denver Broncos, den New York Giants und den Green Bay Packers. Die Minnesota Vikings verloren indes ihr Instagram-Konto an die Hacker. Bei den Buffalo Bills waren es das Instagram- und das Facebook-Konto. Besonders erfolgreich waren die Hacker bei den Dallas Cowboys: Sie verloren die Kontrolle über die Konten von Twitter, Instagram und Facebook.

Die Konten der Liga und der Vereine nutzen die Hacker aber nicht nur, um sich zurückzumelden. „Wird sind hier, um den Leuten zu zeigen, dass alles gehackt werden kann“, lautete beispielsweise die Nachricht, die sie über das Twitter-Konto der Green Bay Packers oder auch der Chicago Bears verbreiteten.

Wie genau es OurMine gelungen ist, die Konten zu entführen, ist nicht bekannt. Allerdings wurden die meisten Posts der Hacker über Khoros veröffentlicht, einen Webdienst, der unter von PR-Abteilungen für die Betreuung von Social-Media-Konten benutzt wird. Ein Khoros-Sprecher erklärte auf Nachfrage von ZDNet.com, dass die „Khoros Platform nicht kompromittiert wurde“.

„Wir helfen einem Kunden von Khoros bei der Bewältigung eines Vorfalls, bei dem es um unbefugten Zugriff auf Benutzerkonten von Mitarbeitern innerhalb seiner Organisation ging“, sagte der Sprecher, ohne den Kunden zu nennen. „Wir sind der Sicherheit unserer Kunden verpflichtet und arbeiten mit ihnen zusammen, um ihnen bei der Lösung der Situation zu helfen.“ Möglicherweise handelt es sich bei dem Kunden um die Liga NFL.

OurMine können auf eine lange Geschichte erfolgreicher Hacks von Social-Media-Konten und Websites zurückblicken. So übernahmen sie bereits die Seiten von Buzzfeed und TechCrunch sowie Konten von BBC, Netflix, Marvel Studios, Game of Thrones, CNN, New York Times, Facebook-CEO Mark Zuckerberg, Twitter-CEO Jack Dorsey und Google-CEO Sundar Pichai.

Die Hacker selbst betonten in der Vergangenheit, sie setzten keine ausgeklügelten Methoden ein, um Konten zu knacken. Stattdessen verließen sie sich meist auf durchgesickerte Anmeldedaten aus Datendiebstählen. Der Gruppe wird auch vorgeworfen, Internet-Foren und Unternehmen gehackt zu haben, um deren Daten im Internet zum Verkauf anzubieten.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Roblox: 34 Millionen Zugangsdaten im Darknet

Laut Kaspersky nehmen Infostealer gerade auch Spieleplattformen ins Visier. Neue Studie untersucht Angriffe zwischen 2021…

1 Stunde ago

EU-Datenschützer kritisieren Facebooks „Zustimmung oder Bezahlung“-Modell

Ohne eine kostenlose Alternative, die ohne Zustimmung zur Verarbeitung personenbezogener Daten zu Werbezwecken auskommt, ist…

3 Tagen ago

Europol meldet Zerschlagung der Phishing-as-a-Service-Plattform LabHost

LabHost gilt als einer der größten Phishing-Dienstleister weltweit. Die Ermittler verhaften 37 Verdächtige, darunter der…

3 Tagen ago

DE-CIX Frankfurt bricht Schallmauer von 17 Terabit Datendurchsatz pro Sekunde

Neuer Datendurchsatz-Rekord an Europas größtem Internetknoten parallel zum Champions-League-Viertelfinale.

4 Tagen ago

Samsungs neuer LPDDR5X-DRAM erreicht 10,7 Gbit/s

Die neuen Chips bieten bis zu 25 Prozent mehr Leistung. Samsung steigert auch die Energieeffizienz…

4 Tagen ago

Cisco warnt vor massenhaften Brute-Force-Angriffen auf VPNs

Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit…

4 Tagen ago