Als Beweis für ihren Einbruch veröffentlichten die Hacker per Twitter Links zu Teilen der gestohlenen Daten aus Sonys internem Netzwerk sowie den Websites von Sony Pictures, Sony Music Belgien und Sony Music Niederlande.

“Wir sind in SonyPitcures.com eingebrochen und haben uns Zugang zu persönlichen Daten von mehr als einer Million Nutzern verschafft, darunter Passwörter, E-Mail-Adressen, Adressen, Geburtsdaten und alle freiwillig gemachten Angaben zu ihrem Konto”, schreibt LulzSec auf Pastebin.com. Außerdem habe man alle Administrator-Details von Sony Pictures, inklusive Passwörtern, sowie 75.000 Musik-Codes und 3,5 Millionen Musik-Coupons erbeutet.

Der Gruppe stehen nach eigenen Angaben keine ausreichenden Ressourcen zur Verfügung, um alle gefundenen Daten zu kopieren. Sie behauptet, sie hätte noch mehr Daten stehlen können, wofür sie aber mehrere Wochen benötigt hätte.

Für den Einbruch in SonyPictures.com sei nur eine einzelne SQL-Injection erforderlich gewesen, so LulzSec weiter. “Was noch schlimmer ist: Alle Daten waren nicht verschlüsselt. Sony hat mehr als eine Million Passwörter im Klartext gespeichert. Das ist schändlich und unsicher.” Sony habe den Einbruch damit praktisch selbst herausgefordert.

Der Sicherheitsexperte E.J. Hilbert, Präsident von Online Intelligence und früherer FBI-Mitarbeiter im Bereich Cybercrime, befürchtet, dass sich aus dem Einbruch Möglichkeiten für Identitätsdiebstahl sowie Spammer ergeben. “Anschriften und Telefonnummern sind noch mehr Informationen, die von Kriminellen verwendet werden können, um Konten zu entführen.”

Für Beth Givens, Direktorin von Privacy Rights Clearinghouse, sind die Attacken ein möglicher Hinweis auf lasche Sicherheitsvorkehrungen bei Sony. “Die wiederholten Angriffe auf Sony sind eine Lehrstunde für alle Unternehmen”, sagte sie. “Sony hat mitgeteilt, es verwende Industriestandards für seine Sicherheit. Wenn das wahr ist, dann ist es vielleicht Zeit, diese neu zu bewerten und darüber hinaus zu gehen.”

Die Angriffsserie auf Sony reißt nicht ab: Im April hatte der Elektronikkonzern den Verlust persönlicher Daten von mehr als 100 Millionen Kunden des PlayStation Network (PSN) und des Multiplayer-Diensts Online Entertainment einräumen müssen. Weitere Ziele waren seitdem Sony Thailand, Sony Music Indonesien, das Tochterunternehmen So-net Entertainment sowie Sony Music Japan und Sony Ericsson Kanada.

Die Hackergruppe LulzSec hatte sich in letzter Zeit auch zu einem Angriff auf zwei Websites von Sony Music Japan bekannt. Ziel sei es gewesen, den Elektronikkonzern zu blamieren. Zudem kaperten sie am vergangenen Wochenende die Website der US-Fernsehsenderkette PBS.

Silicon-Redaktion

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

6 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

6 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

1 Tag ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

1 Tag ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago