Am 5. November wurde die Website kompromittiert. Dabei wurde offenbar die verbreitete Angriffsmethode der SQL-Injection, also des Einschleusens von Datenbank-Befehlen, benutzt. Einer der Angreifer, der unter dem Pseudonym "TinKode" auftritt, postete die von ihm entwendeten Informationen öffentlich auf der Website. Darunter waren die Login-Daten der Administratoren der Seite und zahlreicher weiterer Nutzer.
Die Website ist momentan nicht erreichbar, während Sicherheitslücken geschlossen und das Vorgehen der Angreifer untersucht werden. Derzeit geht man davon aus, dass weder ernsthafter Schaden angerichtet noch sensible Daten - abgesehen von den Login-Informationen - gestohlen wurden. Experten, die den Vorfall untersuchten, gehen davon aus, dass der Angreifer eher angeben und seine technischen Fähigkeiten beweisen als tatsächlichen Schaden anrichten wollte.
Primär dürfte der Angriff sich als Image-Problem für die Navy erweisen. Sicherheitsexperte Graham Cluley von der Firma Sophos bezeichnete den Vorfall als "extrem peinlich", insbesondere angesichts der derzeitigen Diskussion um Online-Kriminalität, Cyberkrieg und Schutz kritischer Infrastrukturen. Er erklärt, ein Angreifer mit destruktiveren Absichten hätte beispielsweise Besucher der Navy-Website auf mit Malware verseuchte Seiten umleiten können.
Der Angreifer ist in der Szene kein unbeschriebenes Blatt. "TinKode" soll im letzten Jahr insgesamt 52 verschiedene Websites defaced und Sicherheitslücken auf weiteren Seiten aufgedeckt haben.
Quelle