National Vulnerability Database gehackt
Das amerikanische National Institute of Standards and Technology (NIST) hat die National Vulnerability Database (NVD) am 8.3.2013 vom Netz genommen. Dies geschah, nachdem die NIST gemerkt hatte, dass die NVD gehackt wurde.
Zwei Server der NVD waren mit einer Malware befallen. Die Angriffe wurden durch auffällige Muster an der NIST Firewall bemerkt. Die Entscheidung, die Server offline zu stellen, hatte Auswirkungen auf andere Homepages. Es gibt keine Anzeichen dafür, dass die Homepage von NIST dafür genutzt wurde, die Malware weiter zu verbreiten.
Diese Cyberattacke ist eine weitere Erinnerung, dass jeder und jedes System, gerade wenn es komplex ist, Opfer eines Hackerangriffs sein kann.
Artikel von theregister.co.uk, 14.03.2013: Malware infection forces government vuln catalog offline
Artikel von arstechnica.com, 14.03.2013: National Vulnerability Database taken down by vulnerability-exploiting hack