Datendiebstahl: Sony bestätigt Lulzsec-Hack
Die Cybercrime-Welle gegen Sony und andere habe nun auch Sony Pictures erreicht, schreibt Sony-Pictures-Chef Michael Lynton in einem Blogeintrag(öffnet im neuen Fenster) . Er bestätigt darin, dass einige Webseiten des Unternehmens am Donnerstag von einer Hackergruppe, die sich "Lulzsec" nennt, gehackt wurden. Derzeit nehme ein Team von externen Experten eine forensische Untersuchung des Vorfalls vor. Sony Pictures habe zudem Maßnahmen ergriffen, um ähnliche Vorfälle in Zukunft zu verhindern.
Sony Pictures hat darüber hinaus das FBI eingeschaltet, um die Angreifer aufzuspüren. Zu den entwendeten Daten machte Sony Pictures keine Angaben.
Die Hacker gaben an, Daten von einer Million Kunden unverschlüsselt vorgefunden zu haben, darunter Namen, Wohnorte, E-Mail-Adressen, Passwörter und Geburtsdaten. Außerdem fand das Hackerteam 75.000 Musik-Codes und 3,5 Millionen Musik-Coupons. Die Daten wurden in Auszügen veröffentlicht.
"[...], das alles konnten wir leicht und ohne Bedarf an fremder Hilfe oder Geld abrufen" , erklärte Lulzsec in einer öffentlichen Mitteilung(öffnet im neuen Fenster) . Lulzsec sieht sich nicht als Meisterhacker. "Sonypictures.com wurde durch eine sehr einfache SQL-Injection geownt, eine der primitivsten und verbreitetsten Schwachstellen, wie wir mittlerweile alle wissen müssten. Von einer einzelnen Injektion aus konnten wir ALLES abrufen."
Seit April 2011 stehen Webseiten des gesamten Sony-Konzerns verstärkt im Fokus von Hackern. Auslöser waren die Hacks des Sony Playstation Network (PSN) , des verbundenen Qriocity-Musikdienstes und von Sony Online Entertainment.