Hacker kontrollieren acht Server von Sony

Big DataData & StorageSicherheitSicherheitsmanagement

Die Hacks von Sony-Websites hören nicht auf: Die Hackergrppe NullCrew wirft dem japanischen Konzern zu lasche Sicherheitsvorkehrungen vor, nachdem sie Nutzernamen, E-Mail-Adressen und Passwörter erbeutet hat.

Nicht nur der Sony-Konzern, der bereits vergangenes Jahr mehrfach Opfer großangelegten Datendiebstahls war, sondern auch einige kambodschanische Websites waren Ziel der “Nullcrew”-Hacker – die ihre Taten als Unterstützung des Pirate-Bay-Gründers Svartholm Warg sehen.

Die Hackergruppe hat nach eigenen Angaben acht Server von Sony gehackt. Sie sollen zu Sonys Mobilwebsite Sonymobile.com gehören. Auf Pastebin.com werfen die Hacker dem japanischen Unternehmen zu lasche Sicherheitsvorkehrungen vor.

“Sony, wir sind von deiner Sicherheit tief enttäuscht. Das ist nur einer von acht Sony-Servern, die wir kontrollieren”, heißt es dort. Als Beweis für ihre Behauptung veröffentlichten die Hacker Anmeldedaten, die von einem der Server stammen sollen. Dabei handelt es sich um 441 Nutzernamen mit zugehörigen E-Mail-Adressen, 24 Nutzernamen mit gehashten Passwörtern sowie drei Administrator-Datensätze. Ermöglicht wurde der Diebstahl den Hackern zufolge durch schwache Passwörter.

Die Hackergruppe NullCrew hat die Verantwortung für einen Angriff auf Server von Sony übernommen (Screenshot: ZDNet).

Darüber hinaus wollen die Hacker auch in eine Website des kambodschanischen Militärs sowie einer Fluggesellschaft des Landes eingebrochen sein. Der Angriff sei eine Vergeltungsmaßnahme für die Verhaftung des Pirate-Bay-Gründers Gottfried Svartholm Warg, der Ende vergangener Woche in der Hauptstadt Pnom Penh festgesetzt worden war, teilen die Hacker in ihrem Twitter-Feed mit. Es seien Kontodaten, Preise für Ersatzteile für Flugzeuge und Nutzernamen erbeutet worden. “Der Gründer von The Pirate Bay wurde in Kambodscha verhaftet, also ist Kambodscha jetzt ein Ziel.”

Für Sony ist es nicht der erste Einbruch in seine Server. Vergangene Woche wurde ein zweites mutmaßliches Mitglied der Hackergruppe LulzSec verhaftet, das an einem Einbruch in Computersysteme von Sony im vergangenen Jahr beteiligt gewesen sein soll. Als Folge hatte der japanische Konzern den Verlust von mehr als einer Millionen Nutzerdaten aus dem Playstation Network einräumen müssen. Der Dienst war daraufhin für mehr als einen Monat geschlossen.

Auch die NullCrew ist schon in Erscheinung getreten. Ende August verschafften sie sich Zugang zum E-Mail-Dienst der britischen Universität Cambridge. Den Hackern zufolge handelte es sich um eine Fortsetzung der Anonymous-Angriffe auf britische Regierungssites, um Freiheit für den Wikileaks-Gründer Julian Assange zu fordern, hieß es. Eine tatsächliche Verbindung zwischen der Universität und dem Abschiebungsverfahren um Assange scheint jedoch nicht zu bestehen.

[mit Material von Charlie Osborne, ZDNet.com]