Durch eine Schwachstelle der Server-Plattform ColdFusion von Adobe konnten Cyber-Kriminelle über den Zeitraum von fast einem Monat auf die Internetseite mindestens einer Firma zugreifen. Laut Adobe konnten Hacker sich als berechtigte Nutzer ausgeben und so Zugang zu eigentlich geschützten Bereichen bekommen.

Es wurde schnell klar, dass die Zugangsdaten der Hostingfirma Linode nicht mehr sicher waren. Es wurden Kundendaten wie zum Beispiel verschlüsselte Kreditkarteninformationen, die letzten vier unverschlüsselten Zahlen der Kreditkarten sowie einige weitere Kundendaten gestohlen.

Nachdem Linode von einem Angriff auf einen Kunden erfahren hatte, sendete die Firma eine E-Mail an alle Kunden aus. Darin schrieb das Unternehmen, dass verdächtige Aktivitäten entdeckt und geblockt wurden. Diese Aktivitäten hatten es auf die Daten eines bestimmten Kunden abgesehen.

Weiterhin berichtet Linode, dass keine unverschlüsselten Zahlungsinformationen in fremde Hände geraten seien. Natürlich sei auch die Polizei verständigt worden. Obwohl Linode keine weiteren Übergriffe auf Kunden bestätigt hat, wurden alle Passwörter zurückgesetzt.

Es geht außerdem ein Gerücht um, welches auf einem Forum gepostet wurde, dass die Hackergruppe „Hack The Planet“ Zugriff auf die Linode-Domäne hatte. Auf dieser waren angeblich auch die Dateien zur Entschlüsselung der Kreditkarteninformationen zugänglich. Laut dem Kommentar hatte die Hackergruppe eine Abmachung mit Linode, dass die Daten nicht genutzt würden, solange die Polizei nicht eingeschaltet würde.

Diese Aussagen wurden von Linode nicht kommentiert.

Am 9. April 2013 brachte Adobe ein Update heraus, welches die Sicherheitslücken der Adobe-Server schließt. Allerdings besteht weiterhin die Gefahr, dass noch andere Firmen von den Cyber-Angriffen betroffen sind.

Artikel von arstechnica.com, 16.04.2013: ColdFusion hack used to steal hosting provider’s customer data
Artikel von zdnet.com, 16.04.2013: VPS host Linode issues customer-wide password reset