Penny.de: Wartungsarbeiten nach einem Angriff

Die deutsche Internetpräsenz der Rewe-Tochter Penny wurde offenbar von bislang unbekannten Personen angegriffen. Gegenwärtig befindet sich das Angebot für unbestimmte Zeit in einem Wartungsmodus.
Über den Texthoster 'Pastebin' haben die bisher unbekannten virtuellen Angreifer einige Systeminformationen des zugehörigen Servers veröffentlicht. Konkret handelt es sich dabei um die Linux-Systemdateien /etc/passwd und /etc/shadow der Penny-Server. In diesen beiden Files werden Informationen über die Nutzer und die zugehörigen Passwort-Hashes gespeichert.

Abgesehen davon haben die Angreifer auch die angebliche Konfigurationsdatei des Content-Management-Systems (CMS) Typo3 von Penny.de publiziert. Darin sind unter anderem die Zugangsdaten für einen zugehörigen Datenbankserver enthalten. Den Zugriff verschafften sich die Angreifer offenbar über eine Local-File-Inclusion-Lücke. Ein entsprechender Hinweis ist der veröffentlichten Meldung auf Pastebin zu entnehmen.

Gegenwärtig sind die zugehörigen Techniker mit einer genauen Untersuchung dieses Zwischenfalls beschäftigt. Hinweise nehme die Rewe Group den Angaben eines Pressesprechers zufolge sehr ernst. Wie bereits angesprochen ist das Angebot gegenwärtig wegen Wartungsarbeiten nicht erreichbar. Wann der Zugriff wieder möglich sein wird, ist unklar.

Am vergangenen Wochenende wurde der Handelskonzern Rewe Opfer eines Hacker-Angriffs. Unbekannte Angreifer konnten sich einen Zugriff auf das Netzwerk des Unternehmens verschaffen und zwei Kundendatenbanken kopieren.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB SticksYV 520mb/s USB Sticks
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
31,99
Ersparnis zu Amazon 20% oder 8
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!