WCM Forum - Hackerattacke: Gigantischer Datenklau in Südkorea

WCM Forum (http://www.wcm.at/forum/index.php)

- IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)

- - Hackerattacke: Gigantischer Datenklau in Südkorea (http://www.wcm.at/forum/showthread.php?t=242598)

Hackerattacke: Gigantischer Datenklau in Südkorea

Zitat:

Im vermutlich bislang größten Fall von Datenklau in Südkorea haben sich Hacker nach Behördenangaben den Zugriff auf persönliche Daten von bis zu 35 Millionen Internetnutzern verschafft.

Ziel des Hackerangriffs waren die Onlineplattform Nate und das Soziale Netzwerk Cyworld, die beide vom Internetunternehmen SK Communications betrieben werden, wie die Koreanische Kommunikationskommission (KCC) am Donnerstag mitteilte. Die Hacker hätten dabei eine Internetadresse in China benutzt.

SK Communications bestätigte, dass ein Teil der Daten von 35 Millionen Kunden aufgrund eines Hackerangriffs am 26. Juli nach außen gedrungen sei. Betroffen seien Namen, Passwörter, Handynummern und E-Mail-Adressen. Die ganze Reichweite des Hackerangriffs werde jedoch noch untersucht, sagte ein Sprecherin. SK Communications ist eine Tochter der Sk-Gruppe. Zum Mischkonzern gehört auch der größte Mobilfunkanbieter SK Telecom.

Nate ist eine Online-Suchmaschine mit 25 Millionen Nutzern. Nate steht bei den meistbesuchten Suchmaschinen in Südkorea nach Naver und Daum an dritter Stelle. Cyworld hat 33 Millionen Mitglieder in dem ostasiatischen Land, das zu den am stärksten vernetzten Ländern gehört. Südkorea hat fast 50 Millionen Einwohner.

Der Fall bei SK folgte einer Reihe von Hackerangriffen auf Finanzunternehmen in Südkorea in den vergangenen Monaten. Im April hatte in Südkorea ein Hackerangriff auf die Datenbank von Hyundai Capital, ein Unternehmen zur Fahrzeugfinanzierung, Schlagzeilen gemacht. Davon war ein großer Teil der im Internet gespeicherten Daten von 1,8 Millionen Kunden betroffen.

Quelle: http://www.magnus.de/news/hackeratta...a-1165379.html

> Davon war ein großer Teil der im Internet gespeicherten Daten von 1,8 Millionen Kunden betroffen.

;) naja, geheime daten "im internet" zu speichern ist aber auch eine verwegene idee...

Hi there!

Das wär echt interessant, meinten die damit einen "Wolkendienst" ??

Wenn das ein Cloud-Dienst war bestätigt mich das in meiner Ablehnung von Clouds.

Die Frage die sich mir stellt: Welche Geheimdienste und sonstigen Organisationen ziehen Daten ab und sagen nichts?
Ich kann Christoph mit der Abneigung gegen die Cloud nur beipflichten. Ich vermisse auch exklusive Frame Relay Leitungen, wie sie früher Firmen zur Kommunikation verwendet haben. Da war das Eindringen sogut wie unmöglich.

Zitat:

Zitat von Mobiletester (Beitrag 2456536)

Ich vermisse auch exklusive Frame Relay Leitungen, wie sie früher Firmen zur Kommunikation verwendet haben. Da war das Eindringen sogut wie unmöglich.

naja, sichere übertragungsarten gibts nach wie vor, allerdings hilft dir eine wie auch immer gesicherte (direkte) leitung genau nix, wenn du deine daten jemandem übergibst, dessen auslegung der schutzziele du nicht kennst/prüfen kannst

und genau das ist etwas schwer beim wölkchen...

Die alten Leitungen sind sicher besser, aber wahrscheinlich teurer und aufwendiger, besonders für kleiner Firmen.
Es wird nicht ohne Grund auch an der Sicherheit gespart.

@Chrstoph. Ja sie waren sehr teuer. Kann mich leider nicht mehr erinnern wie hoch der Preis war, es war beachtlich. Weiss nicht, ob es das heute noch gibt. Das kommt gesicherten Leitung schon ziemlich nahe. Ob das S35 heute noch produziert wird, weiss ich aber nicht.
@ANOther: Verstehe ich nicht ganz. Die sind doch ins Firmennetzwerk eingedrungen. Wie kommst du auf verschiedene Anbieter?
Was mich auch interessiert. Die bei der GIS gestohlenen Daten waren offensichtlich nicht aus der zentralen Datenbank wo alle Kunden gespeichert sind. Die gestohlenen Daten waren offensichtlich in einem Rechner der über das Internet gefüttert wurde. Wieso kann man die Daten von diesem Rechner nicht täglich in die zentrale Datenbank überspielen (USB STick, HD, DVD,...) und die Daten des Rechners der die direkte Verbindung zum Internet hat, nach dem Transfer löschen?

> @ANOther: Verstehe ich nicht ganz. Die sind doch ins Firmennetzwerk eingedrungen. Wie kommst du auf verschiedene Anbieter?

ich bin mir jetzt nicht ganz sicher, was du mit "verschiedene anbieter" meinst, aber gut...

FR hat grundsätzlich mal nix mit einem "firmennetz" (eher mit ethernetkabel;)) zu tun, daher schnitt ich vpn an. weiters steht in dem artikel folgendes:
"Davon war ein großer Teil der im Internet gespeicherten Daten von 1,8 Millionen Kunden betroffen."
man kann zwar auch "das internet" als "mein firmennetz" sehen, dann allerdings kann keiner eingedrungen sein, da ohnehin alle "drin" sind.

ich kann also nun meine "verbindung" von einem netz ins andere schützen, wie ich will. mit eben sprachzerhäcksler wie in deinem link, mit aes, wasweissich mit was noch.
und - ja, ich kann auch eine eigene FR verwenden. oder ne direkte glasleitung.
hilft nur genau garnix, wenn das netz/der host, zu dem ich eine geschützte verbindung hab, eben nicht (ausreichend) sicher ist.

Neues aus Südkorea:

Zitat:

Schlag gegen Computerkriminelle in Südkorea

Ein internationaler Verbrecherring soll mit Hilfe von Computerkriminellen aus Nordkorea Preispunkte von Onlinespielen gestohlen und damit eine Millionenbeute gemacht haben. Fünf Verdächtige, darunter vier Südkoreaner und ein Chinese koreanischer Herkunft, wurden in diesem Fall festgenommen, wie die Polizei in der südkoreanischen Hauptstadt Seoul am Donnerstag mitteilte. Ihnen wird die Produktion und Verteilung illegaler Computerprogramme vorgeworfen.

Die Beschuldigten hätten mit mehr als 30 Hackern zusammengearbeitet, die an Elitehochschulen im kommunistischen Nordkorea ausgebildet worden seien, hieß es. Auch gegen weitere mutmaßliche Mitglieder der kriminellen Organisation werde ermittelt. Die Bande soll die Nordkoreaner in China für ihre Pläne rekrutiert haben.

Zusammen mit den Nordkoreanern hätten Mitglieder des Rings Programme entwickelt, mit deren Hilfe man in die Spieleserver eindringen könne. Die Programme seien dann an Klienten in China und Südkorea weitergeleitet worden, die sie zum Datendiebstahl eingesetzt hätten. Die auf den Spiele-Plattformen im Internet gestohlenen Punkte hätten über Online-Tauschbörsen gegen Geld eingetauscht werden können. Auf diese Weise habe die Bande seit Juni 2009 mehr als sechs Milliarden Won (etwa vier Millionen Euro) erbeutet.

Das Geld wurde den Angaben zufolge mit den Tätern aus Nordkorea geteilt. Die Polizei verdächtigt diese, einen Teil des Geldes an das Regime in Pjöngjang überwiesen zu haben. Südkoreanische Behörden beschuldigen Nordkorea, für eine Reihe von Hackerangriffen in Südkorea in den vergangenen Jahren verantwortlich zu sein.

Quelle: http://www.magnus.de/news/schlag-geg...a-1167177.html