Hacker greifen Nintendo an
Während die Angriffe auf Sony unvermindert weitergehen, sind Hacker auch in Systeme von Nintendo und des FBI-Partners InfraGard Atlanta eingedrungen. Dabei wurden anscheinend Passwörter von Sony-Mitarbeitern sowie Vertretern von Bundesbehörden kompromittiert.
Für den Angriff auf Sony Europa übernahm der libanesische Hacker “Idahc” die Verantwortung. Er war zuletzt in Server von Sony Ericsson eingebrochen. Laut Hacker News stahl Idahc diesmal Telefonnummern und E-Mail-Adressen von rund 120 Nutzern einer E-Commerce-Website für Geschäftskunden von Sony Europa. Die betroffene Website apps.pro.sony.eu, die auf Sony.co.uk umgeleitet worden war, ist derzeit wegen “geplanter Wartungsarbeiten” nicht verfügbar.
InfraGard Atlanta verlor bei einer Attacke der Hackergruppe ‘LulzSec’ die Nutzernamen und Passwörter von rund 180 Mitgliedern. InfraGard ist ein Partnerprogramm des FBI im Bereich Cybersecurity. Die Website InfraGardAtlanta.org zeigte zwischenzeitlich ein nicht englischsprachiges Video und ein Banner von LulzSec an. Als Grund für den Angriff nannte die Gruppe Pläne der Regierung Obama, Cyberangriffe als “kriegerische Handlungen” einzustufen.
Die gestohlenen Passwörter gehören laut LulzSec Mitarbeitern von Behörden wie dem FBI, der US-Luftfahrtbehörde FAA, dem Landwirtschaftsministerium (USDA) und der Nuclear Regulatory Commission. “Alle Log-ins stehen in irgendeinem Zusammenhang mit dem FBI”, schreibt die Gruppe auf Pastebin.com. Viele Nutzer hätten ihre Passwörter auch für andere Zugänge verwendet. So sei es möglich gewesen, sich Zugang zu einem Google-Mail- und Google-Apps-Konto eines InfraGard-Mitglieds zu verschaffen.
Zudem veröffentlichte LulzSec eine Konfigurationsdatei für Webserver, die von Nintendo stammen soll. Verluste von Kundendaten gingen damit nicht einher. “Wir richten uns nicht gegen Nintendo. Wir mögen N64 viel zu sehr. Wir hoffen aufrichtig, dass Nintendo das Loch stopfen wird”, schreibt die Hackergruppe in einer Twitter-Nachricht.
Ein Sprecher von Nintendo sagte dazu: “Der Schutz von Kundendaten hat oberste Priorität. Deswegen überwachen wir kontinuierlich unsere Sicherheit. In diesem speziellen Fall gab es ein Problem mit der Serverkonfiguration, die wie untersucht und vor ein paar Wochen behoben haben. Der Server enthielt keine Kundendaten.”