Mehr als 85.000 SQL-Datenbanken werden derzeit in einem Dark-Web-Portal zum Kauf angeboten. Die Hacker verlangen lediglich rund 500 Dollar pro Datenbank. Zuvor wurden die Datenbanken von Cyberkriminellen gestohlen und den Besitzern die Rückgabe nur gegen Zahlung eines Lösegelds angeboten.
Opfer, die dieses Portal besuchen, müssen eine eindeutige ID eingeben, die sich im Erpresserschreiben findet. Anschließend können sie ihre Daten zurückkaufen. Die Hacker räumen diese Möglichkeit allerdings für einen Zeitraum von neun Tagen ein. Danach wandert die Datenbank in den Auktionsbereich des Portals.
Der Preis für den Rückkauf oder Kauf einer Datenbank muss in Bitcoin bezahlt werden und wurde von den Hintermänner in den vergangenen Monaten mehrfach an den Bitcoin-Kurs angepasst – in Dollar umgerechnet lag er stets im Bereich von 500 Dollar. Der Inhalt einer Datenbank hat keinen Einfluss auf den Preis.
Das lässt die Vermutung zu, dass die Angriffe zumeist automatisiert erfolgen und die Cyberkriminellen den Inhalt der Datenbanken nicht prüfen. Ein Angriff ist zudem meist an einer SQL-Tabelle namens „Warnung“ zu erkennen, die die Lösegeldforderung erhält. Zudem scheinen die Hacker in erster Linie MySQL-Datenbanken ins Visier zu nehmen, es ist aber nicht ausgeschlossen, dass sie auch Datenbanken anderer Systeme wie PostgreSQL oder Microsoft SQL erbeutet haben.
Die Angriffe sind offenbar die bisher größte Kampagne, SQL-Datenbanken für Erpressungsversuche zu benutzen. Im Winter 2017 gingen Hacker organisiert gegen MySQL-Server wie MongoDB-, Elasticsearch-, Hadoop-, Cassandra- und CoucDB-Server vor.
Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.
Ohne eine kostenlose Alternative, die ohne Zustimmung zur Verarbeitung personenbezogener Daten zu Werbezwecken auskommt, ist…
LabHost gilt als einer der größten Phishing-Dienstleister weltweit. Die Ermittler verhaften 37 Verdächtige, darunter der…
Neuer Datendurchsatz-Rekord an Europas größtem Internetknoten parallel zum Champions-League-Viertelfinale.
Die neuen Chips bieten bis zu 25 Prozent mehr Leistung. Samsung steigert auch die Energieeffizienz…
Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit…
Immer häufiger müssen sich Betriebe gegen Online-Gefahren wehren. Vor allem in KMUs werden oft noch…