Der Webhoster Hetzner wurde nach einem Bericht von Heise von Hackern erfolgreich angegriffen, wobei von den Angreifern auch Kundendaten kopiert wurden. Die Hacker hatten Zugriff auf Passwort-Hashes und Zahlungsinformationen. Der Angriff soll mit einem bisher unbekannten Server-Rootkit durchgeführt worden sein.
Eine Email an die Kunden des Hosters informierte am Donnerstagnachmittag, dass Unbekannte mehrere Hetzner-Systeme kompromittiert haben. Bemerkt worden sei das bereits Ende vergangener Woche. Bei Hetzner war wohl die Robot genannte Verwaltungsoberfläche für dedizierte Server kompromittiert wurde. Die Eindringlinge konnten auch auf die dort gespeicherten Kundendaten zugrrifen.
Wie viele Kunden von dem Angriff betroffen sind, könne man “technisch noch nicht bewerten”, hieß es von Martin Hetzner dazu. In der Robot-Datenbank sind auch Zahlungsinformationen gespeichert, zu denen Bankdaten von Kunden, die per Lastschrift bezahlen, gehören. Die Angreifer hatten auch Zugriff auf Kreditkartendaten (letzte drei Ziffern der Kreditkartennummer, Ablaufdatum und Kartentyp) und gesalzene SHA256-Passwort-Hashes.
