Paypal, VMware und Symantec gehackt: Verdacht auf AntiSec

Am Guy Fawkes Day wurden zahlreiche Unternehmen unfreiwillig einem Sicherheitstest unterzogen

Wie Heise am Montag berichtete, wird von einer bislang unbekannten Hackergruppe behauptet, den Bilder-Service ImageShack gehackt zu haben. Bei den dort verfügbaren kostenpflichtigen Fotos wurden die Preisangaben verändert. Auch das Sicherheits-Unternehmen Symantec soll demnach Ziel einer Attacke gewesen sein. Bei Symantec wurden sämtliche Email-Adressen der Mitarbeiter veröffentlicht. Bei beiden Unternehmen wurde die Startseite "verändert" und mit Nachrichten versehen.

Hinweise auf AntiSec

Schon 2009 soll der Bilder-Upload-Service ImageShack vom Anonymous-Mitglied "RoMeO" gehackt worden sein. Dies hatte zur Folge, dass ImageShack seine Sicherheitssysteme auf Vordermann brachte. Dies sah man anscheinend als Herausforderung und hackte den Dienst nun erneut, was für kurze Zeit auch eine Message auf der Startseite mit sich brachte. Hinter den Angriffen könnte das Kollektiv AntiSec stehen, eine Abspaltung der Netzaktivisten von Anonymous. Laut Heise sei die Nachricht "your [AV corporation] pissed us off the most" an Symantec auf der Startseite ein Hinweis auf AntiSec. Die Aktivisten haben es sich bereits seit ihrer Gründung zum Ziel gemacht, Sicherheitsfirmen und entsprechende Blogs zu "eliminieren". Auch die Wahl des Datums - 5. November ist Guy Fawkes Day - könnte ein Hinweis auf das Kollektiv sein.

Paypal-Hack

Neben Symantec und ImageShack sollen aber auch die Open-Source-Software ZPanel und VMware zu den Opfern gehören. Von ZPanel soll eine Sicherheitslücke veröffentlicht worden sein, für die es aber seit längerem bereits einen QuickFix gibt. VMware beklagt die Veröffentlichung von Code aus seinem ESX-Server, allerdings wird angenommen, dass Teile daraus bereits im Frühjahr gestohlen worden sind. Laut CNet sollen auch Paypal, NBC und eine Lady-Gaga-Fanseite gehackt worden sein. Der Hack von 28.000 Paypal-Konten soll aber schon länger im Voraus geplant gewesen sein. Das File mit den Daten zu den Konten wurde mittlerweile aber wieder von Pastebin entfernt. (red, derStandard.at, 6.11.2012)

Share if you care