Die Firma Zap-hosting.com ist einem Angriff durch einen Hacker zum Opfer gefallen, der die Firma nun mit der Veröffentlichung von Kundendaten erpresst. Wie der Hacker berichtet, hätten die Betreiber von zap-hosting.com es ihm sehr einfach gemacht. Die Systeme seien sehr schlecht gesichert gewesen.
Laut dem Bekennerschreiben des Hackers habe der Administrator von zap-hosting sehr einfache Universalpasswörter genutzt. Alle Server seien mit dem gleichen Passwort geschützt worden und auf keinem einzigen Server wurde der SSH-Port geändert. Der Zugriff soll innerhalb von wenigen Stunden möglich gewesen sein und der Angreifer will sämtliche Daten, die auf den Servern hinterlegt waren, in seinen Besitz gebracht haben. Die Daten bei zap-hosting habe er komplett gelöscht.
Das Schreiben endet mit einer Drohung. Der Geschäftsführer von zap-hosting soll mit dem Angreifer Kontakt aufnehmen. Ihm wird eine Frist von nur wenigen Stunden in Aussicht gestellt. Reagiert er nicht, will der Angreifer alle Daten, die bei dem Angriff gesammelt wurden, veröffentlichen. Die Server und alle dort hinterlegten Daten sind für Kunden momentan tatsächlich nicht erreichbar.
Zap-Hosting hat via Facebook auf die Vorkommnisse reagiert: Wie das Unternehmen berichtet, sei die Firma "durch einen erfolgreichen Hackerangriff" dazu gezwungen, sämtliche Server vorerst vom Netz zu nehmen. Aktuell sei über das Ausmaß der Hackerangriffe noch nichts bekannt. Allerdings stehe man schon mit dem Angreifer in Kontakt. Zusätzlich soll eine "externe Sicherheitsfirma beauftragt" worden sein, die Hackerangriffe gründlich zu untersuchen und das gesamte System sicherer zu machen. Das Unternehmen weist überdies darauf hin "keinen finanziellen Aufwand" zu scheuen, um derartige Sicherheitslücken in Zukunft zu verhindern.
Zap-hosting hat sich via Facebook an seine Kunden gewandt.
heise Security hat eine weitere Stellungnahme bei zap-hosting angefragt. Telefonisch war das Unternehmen nicht zu erreichen. (kbe)
Quelle: heise.de
Laut dem Bekennerschreiben des Hackers habe der Administrator von zap-hosting sehr einfache Universalpasswörter genutzt. Alle Server seien mit dem gleichen Passwort geschützt worden und auf keinem einzigen Server wurde der SSH-Port geändert. Der Zugriff soll innerhalb von wenigen Stunden möglich gewesen sein und der Angreifer will sämtliche Daten, die auf den Servern hinterlegt waren, in seinen Besitz gebracht haben. Die Daten bei zap-hosting habe er komplett gelöscht.
Du musst angemeldet sein, um Bilder zu sehen.
Das Schreiben endet mit einer Drohung. Der Geschäftsführer von zap-hosting soll mit dem Angreifer Kontakt aufnehmen. Ihm wird eine Frist von nur wenigen Stunden in Aussicht gestellt. Reagiert er nicht, will der Angreifer alle Daten, die bei dem Angriff gesammelt wurden, veröffentlichen. Die Server und alle dort hinterlegten Daten sind für Kunden momentan tatsächlich nicht erreichbar.
Zap-Hosting hat via Facebook auf die Vorkommnisse reagiert: Wie das Unternehmen berichtet, sei die Firma "durch einen erfolgreichen Hackerangriff" dazu gezwungen, sämtliche Server vorerst vom Netz zu nehmen. Aktuell sei über das Ausmaß der Hackerangriffe noch nichts bekannt. Allerdings stehe man schon mit dem Angreifer in Kontakt. Zusätzlich soll eine "externe Sicherheitsfirma beauftragt" worden sein, die Hackerangriffe gründlich zu untersuchen und das gesamte System sicherer zu machen. Das Unternehmen weist überdies darauf hin "keinen finanziellen Aufwand" zu scheuen, um derartige Sicherheitslücken in Zukunft zu verhindern.
Du musst angemeldet sein, um Bilder zu sehen.
Zap-hosting hat sich via Facebook an seine Kunden gewandt.
Du musst angemeldet sein, um Bilder zu sehen.
heise Security hat eine weitere Stellungnahme bei zap-hosting angefragt. Telefonisch war das Unternehmen nicht zu erreichen. (kbe)
Quelle: heise.de
