Hacker-Einbruch

VMware-Quelltexte gestohlen und veröffentlicht

Ein Hacker hat nach einem Einbruch in Server eines chinesischen Unternehmens zahlreiche Dokumente gestohlen und und zum Teil veröffentlicht. Darunter sind auch Quelltexte älter Versionen einer Software der EMC-Tochter VMware. Sie stammen aus den Jahren 2003 und 2004.

© Archiv

Datenklau

Wie das Unternehmen in seinem Blog bestätigt hat, sind durch einen Hacker, der sich "Hardcore Charlie" nennt, Quelltexte der Virtualisierungs-Software VMware ESX gestohlen und veröffentlicht worden. Dieser gibt an, VMware-Quelltexte im Umfang von etwa 300 MB kopiert zu haben. Diese will er bei einem Einbruch in Systeme des chinesischen Unternehmens China Electronics Import & Export Corporation (CEIEC) erbeutet haben.VMware ESX ist ein Hypervisor, der inzwischen durch das neuere Produkt ESXi abgelöst worden ist. Der Hersteller vertritt die Ansicht, die Veröffentlichung stelle kein erhöhtes Risiko für Kunden dar, die VMware-Produkte einsetzen. VMware teile seinen Quelltexte ohnehin mit einer Reihe anderer Unternehmen, um den Einsatz seiner Virtualisierungslösungen zu fördern.Hardcore Charlie will den Zugang zu CEIEC-Systemen durch einen Einbruch bei dem chinesischen Mail-Anbieter Sina.com erlangt haben. Dort habe er verschlüsselte Anmeldedaten etlicher 100.000 Kunden dieses Anbieter erhalten. Die Verschlüsselung habe er mit der Hilfe eines anderen Hackers geknackt. Dabei habe er auch Zugangsdaten für zahlreiche Server asiatischer Unternehmen erhalten. Er habe insgesamt bereits mehr als ein Terabyte an Dateien erbeutet und weiterhin Zugriff auf etliche Systeme. Er wolle nach einer Sichtung der Dateien weitere Dokumente veröffentlichen.Unter den bislang veröffentlichten Dokumenten sind auch solche, die US-amerikanische Militäroperationen in Afghanistan betreffen, jedoch nicht als geheim eingestuft sind. Wie CEIEC und andere gehackte Unternehmen zu solchen Dokumenten gekommen sind, bleibt indes unklar.

Mehr zum Thema

Millionen gestohlene Datensätze

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…
Abmahnungen können drohen

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…