Erneuter Hackerangriff auf US-Medienkonzerne

Die Syrian Electronic Army hat nach dem Hack eines Dienstleisters Botschaften auf den Sites von CNN, der Washington Post und des Time Magazine hinterlassen. Offenbar ist ein ein Mitarbeiter des Dienstleisters auf eine Phishing-Mail hereingefallen.

In Pocket speichern vorlesen Druckansicht 8 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Die politisch motivierte Hackergruppe Syrian Electronic Army (SEA) hat den Content-Empfehlungsdienst Outbrain gehackt, der von zahlreichen renommierten Medienunternehmen genutzt wird. So konnte die SEA Inhalte auf die Websites von CNN, der Washington Post und des Time Magazine einschleusen. Wie Outbrain in seinem Blog darstellt, gelang der Angriff durch eine Phishing-Mail, die an an alle Mitarbeiter des Unternehmens geschickt wurde. Die Mail stammte vermeintlich vom CEO des Unternehmens.

Die SEA hatte mit so geklauten Zugangsdaten offenbar Zugriff auf die Konfigurationsoberfläche von Outbrain, konnte Einstellungen verändern und so die Formulierung "HACKED BY SEA" auf angeschlossene Websites einschleusen. Laut einem Bericht von Spiegel Online gelang es den Hackern darüber hinaus, die Leser bestimmter Artikel der Washington Post auf eine von der SEA kontrollierten Webseite umzuleiten. Hinweise darauf, dass der Hack auch zur Verbreitung von Malware genutzt wurde, gibt es derzeit nicht.

Dieser und in der Vergangenheit bekannt gewordene Phishing-Vorfälle zeigen, dass es anscheinend nur eine Frage der Zeit ist, bis einer der Angeschriebenen auf den Schwindel hereinfällt. Diese Masche hat in diesem Jahr bereits zahlreiche prominente Opfer gefunden – allein durch die SEA. Ein von den Hackern abgesetzter Tweet auf dem Twitter-Account der weltgrößten Nachrichtenagentur Associated Press soll sogar für ein kurzzeitiges Absacken des US-Börsenindex Dow Jones gesorgt haben. (rei)