Hacker zielten auf den Server des Senats von Minnesota und griffen auf eine Passwortdatei zu

Hackers Attack The Minnesota Sennate's Website

Sie haben den Namen "Anonym" wahrscheinlich schon eine Weile nicht mehr gehört. Die maskentragenden Hacktivisten von Guy Fawkes waren in den letzten Jahren ungewöhnlich ruhig, aber anscheinend haben die Unruhen nach dem tragischen Tod von George Floyd sie dazu veranlasst, zu ihren üblichen störenden Wegen zurückzukehren.

Die Guy Fawkes Maske liegt wieder im Trend

Es muss gesagt werden, dass die Schlagzeilen "Anonymous is back" mit einer Prise Salz aufgenommen werden sollten. Im Gegensatz zu einer normalen Hacking-Crew verfügt Anonymous nicht über einen Kern von Teammitgliedern, die ihre Aktionen koordinieren. Jeder kann einen Angriff starten und dann behaupten, dass er ihn im Auftrag von Anonymous ausgeführt hat. Dies bedeutet, dass wir anstelle einer Organisation mit einer genau definierten Agenda eine große Anzahl von Hackern haben, die sich alle hinter einem Logo verstecken, das zu einem Teil der Popularität geworden ist Kultur.

Trotzdem scheint das Logo mit einer Reihe von Angriffen verbunden zu sein, die sich gegen Behörden in Minnesota, dem Heimatstaat von George Floyd, richten. Zuerst bemühte sich die Polizeibehörde von Minneapolis, ihre Website wieder in Betrieb zu nehmen, nachdem Hacker einen DDoS-Angriff gegen sie gestartet hatten, und später wurde in Hacking-Foren eine Datenbank verbreitet, die angeblich voll mit Passwörtern von Strafverfolgungsbeamten war.

Beide Vorfälle waren relativ harmlos. Der DDoS-Angriff war nicht sehr groß, und die Website der Polizeibehörde war in relativ kurzer Zeit wieder betriebsbereit. In Bezug auf den Kennwortspeicherauszug stellten die Sicherheitsexperten schnell fest, dass die Anmeldeinformationen tatsächlich aus Datenbanken entfernt wurden, die bei nicht zusammenhängenden Verstößen durchgesickert waren.

Am Dienstag stellte sich jedoch heraus, dass auch die Website des Senats von Minnesota angegriffen wurde, und diesmal sieht es so aus, als könnten die Dinge etwas ernster sein.

Hacker verunstalten die Website des Senats von Minnesota und greifen auf "eine Passwortdatei" zu.

Der Angriff wurde am frühen Morgen des 2. Juni gestartet, als es den Angreifern anscheinend gelang, sich in den Server zu hacken, auf dem sich die Website des Senats befindet. Anschließend haben sie die Website unkenntlich gemacht und das anonyme Logo auf der Startseite angezeigt. Ein Twitter-Account, der angeblich mit der Gruppe verbunden war, kündigte die erfolgreiche Verunstaltung an. In der Zwischenzeit brachten die Minnesota IT Services zusammen mit dem FBI die Website herunter und machten sich daran, die Dinge wieder normal zu machen. Später an diesem Tag sandte der Sekretär des Senats, Cal Ludeman, einen Brief an die Senatoren, in dem er ausführlich darlegte, was geschehen war.

Die lokale Nachrichtenagentur TwinCities.com konnte die Mitteilung durchlesen und stellte fest, dass die Verunstaltung nur ein Teil des Angriffs war. Ludeman informierte die Senatoren darüber, dass die Hacker auch auf eine "Passwortdatei" zugegriffen hatten, die auf demselben Server gehostet wurde. Der Auszug aus dem von den Medien veröffentlichten Brief gibt uns keine klare Vorstellung davon, welche Art von Passwörtern sich in der genannten Datei befanden, aber Ludeman weist darauf hin, dass sie zusammen mit den Anmeldeinformationen des Datenbankservers zurückgesetzt wurden. Die kompromittierte Datei enthielt auch das Passwort für das Wi-Fi-Netzwerk des Senats, das ebenfalls geändert wurde.

In dem Brief wird darauf hingewiesen, dass die Kennwortdatei keine Anmeldeinformationen für die E-Mail- oder "Login" -Konten von Senatoren oder Mitarbeitern enthält, was einige Leute aufatmen lassen könnte. Dies könnte jedoch ein Fehler sein.

Wir dürfen nicht vergessen, wie viele Personen dieselben Passwörter für mehrere Konten wiederverwenden. Die Erfahrung hat uns gezeigt, dass dies auch Benutzer mit hochrangigen Positionen umfasst, die für die Verarbeitung vieler sensibler Daten verantwortlich sind. Am Ende könnte sich herausstellen, dass die Daten in der kompromittierten Datei als Startrampe für einen Stuffing-Angriff mit Anmeldeinformationen dienen können, und wir können nur raten, welche Konsequenzen dies haben könnte.

Bis Duran
June 4, 2020
News
Deutsch
June 4, 2020
News

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.