Erpresser entwenden Repositories von Github und Co.

7. Mai 2019, 10:04
  • security
  • github
  • cyberangriff
image

Github, Gitlab und Bitbucket sind Ende letzte Woche Ziel eines koordinierten Angriffs geworden, in dessen Rahmen Hunderte von Repositories gestohlen worden sein sollen.

Github, Gitlab und Bitbucket sind Ende letzte Woche Ziel eines koordinierten Angriffs geworden, in dessen Rahmen Hunderte von Repositories gestohlen worden sein sollen. An deren Stelle findet sich nun eine Lösegeldforderung der Kriminellen über 0,1 Bitcoin, also fast 600 Franken. Falls nicht innerhalb von zehn Tagen bezahlt werde, würde der Quellcode veröffentlicht oder anderweitig verwendet, drohen die Erpresser.
Mindestens 392 Repositories seien allein auf Github betroffen, berichtet 'Bleeping Computer'.
Die Angreifer haben offenbar das Internet nach Git-Konfigurations-Dateien gescannt und wo immer möglich Anmeldeinfos extrahiert. Seitens Gitlab erklärte man gegenüber 'ZDnet', dass man "starke Beweise" dafür habe, dass die Passwörter der betroffenen Konten im Klartext zu finden gewesen seien. Auch das Bitbucket-Team schreibt in einer Nachricht an betroffene Kunden, dass die Zugangsdaten mutmasslich bei Drittanbietern abgegriffen worden seien. Und auch Github stützt diese Vermutung.
Unisono erklären die drei Anbieter, dass ihre Authentisierungs-Systeme nicht kompromittiert worden sei. User sollen einen Passwort-Manager und wenn möglich eine Zwei-Faktor-Authentifizierung (2FA) nutzen, beides hätte das Problem verhindert. Allerdings meldet mindestens ein User von Github, dass er trotz aktivierter 2FA Opfer des Angriffs geworden sei.
Bezahlt hat das Lösegeld bislang niemand, wie ein Blick auf das Bitcoin-Konto der Angreifer zeigt. Stattdessen wurde das betrügerische Konto bereits 36 Mal gemeldet. Und es gibt gute Nachrichten: In einem Thread auf Security Stackexchange teilen User mit, dass sie einen Weg gefunden haben, die mutmasslich verlorenen Repositories wiederherzustellen. (ts)

Loading

Mehr zum Thema

image

Trend Micro: 88% der Schweizer Unternehmen von Cyberangriffen betroffen

Die Wahrscheinlichkeit für einen Angriff auf ein Unternehmen wird immer grösser und die Bedrohungslage immer unübersichtlicher.

publiziert am 21.11.2022
image

Emil-Frey-Angreifer erpressten weltweit 100 Millionen Dollar

FBI und CISA haben einen Bericht zur Ransomware-Bande Hive veröffentlicht. Emil Frey bezahlte wohl nicht, doch viele andere Opfer taten es.

publiziert am 18.11.2022
image

IT-Problem: Kriminelle bestehlen St. Galler Kantonalbank

Beim Ostschweizer Institut konnte ein Konto stark überzogen werden. Der Grund war laut SGKB eine "sehr spezifische Latenz".

publiziert am 18.11.2022
image

Schweizer Polizei verhaftet berüchtigten Cyberbanden-Chef

"Jabberzeus"-Anführer Vyacheslav "Tank" Penchukov wurde in Genf verhaftet. Schweizer Behörden wollen ihn nun an die USA ausliefern.

publiziert am 17.11.2022 3