(Update vom 07.10.2024) Nach dem Hack der LEGO.com Webseite inklusive Online-Shop hat LEGO gegenüber des US-Tech-Portals Engadget mit einem Statement reagiert. Demnach bestätigt das Unternehmen den nächtlichen Vorfall und betont zudem, dass bei dem Hack keine Nutzerkonten beeinträchtigt worden sind. Man habe das Problem identifiziert und Maßnahmen ergriffen, um weitere Attacken dieser Art künftig zu verhindern.
“On 5 October 2024 (October 4 evening in the US), an unauthorised banner briefly appeared on LEGO.com. It was quickly removed, and the issue has been resolved. No user accounts have been compromised, and customers can continue shopping as usual. The cause has been identified and we are implementing measures to prevent this from happening again.”(Original-Statement von LEGO).
(Original-Beitrag vom 05.10.2024) Wie einige LEGO Fan-Medien, unter anderem The BrickFan berichten, wurde die offizielle LEGO Webseite LEGO.com inklusive Online-Shop heute Nacht von Crypto-Hackern angegriffen – wohl kurzzeitig auch mit Erfolg, wie Bilder und Videos auf YouTube und Social Media belegen. Das ganze passierte gegen drei Uhr deutscher Zeit, da werden die meisten deutschen LEGO Fans wohl vom nächsten Lieblings-Set geträumt und von der Aktion vermutlich nicht viel mitgekommen haben.
Viel ist nicht bekannt, auch LEGO hat sich bislang dazu noch nicht öffentlich geäußert – insbesondere zu der Frage, welche Schäden die Crypto-Hacker bei ihrem Angriff angerichtet haben und ob sensible Nutzer-Daten wie Zahlungsmittel oder Passwörter abgeflossen sind. Auf den ersten Blick laufen Webseite und LEGO Online-Shop wieder normal, so, als sei nichts gewesen.
Fake-Werbung für LEGO Coin??
Auf der Startseite von LEGO.com erschien ein großflächiger Werbe-Banner für einen angeblichen LEGO Coin, den man über eine US-Crypto-Plattform erwerben könnte. Ich denke, weitere Details tun nicht zur Sache. Die Kollegen von StoneWars.de haben sich auf der Plattform weiter umgeschaut, allerdings ohne für AFOL und Shop-Nutzer relevante Erkenntnisse.
Nicht zum ersten Mal gehackt
Hacker-Angriffe auf große Internetportale sind heutzutage leider keine Seltenheit mehr. Auch der dänische Spielwarenhersteller wurde bereits mehrfach Opfer von solchen Angriffen. Blöd ist nur, dass einige dieser Attacken erfolgreich waren, jedenfalls von außen betrachtet. Wir erinnern uns an den Hack von Bricklink.com im November 2023, der in der LEGO Bubble hohe Wellen geschlagen hat und hoffentlich dazu geführt hat, dass die Dänen ihre IT-Sicherheit überprüft und weiter verstärkt haben.
Der jüngste Hack der LEGO.com Seite hat allerdings gezeigt, dass hier die Hausaufgaben in der Unternehmenszentrale noch nicht vollständig gemacht sind. Für einen Welt-Konzern wie LEGO ist der LEGO Coin Scam auf jeden Fall wieder mal ziemlich peinlich und trägt sicherlich nicht dazu bei, das Vertrauen in die Plattform was insbesondere Zahlungsdaten angeht, zu erhöhen.
Eine Antwort
Das zeigt uns hier wieder ganz deutlich, dass nichts und niemand vor Hackern und dessen angriffen sicher sind
Auch solche weltkonzerne, wie eben lego usw, sollten nicht nur auf Gewinn und Erlöse aus sein, sie sollten auch ihre Hausaufgaben machen, geht es doch im grossen und ganzen auch um viele Daten beileibe nicht nur von den Mitarbeiter innen des Unternehmens, wie eben email Konten und Lohn und gehaltsdaten. Auf so was sind viele viele nicht nur seriöse Unternehmen geradezu scharf, bedeuten sie doch macht und Stärke auf dem Weltmarkt, wie es ja immer und immer wieder die Skandale um Adressen und weiteren Daten nicht nur in Deutschland uns sehr deutlich zeigen.
Ich würde mal sagen, wir sollten uns nicht 100 Prozent auf die digitalisierung verlassen in Wirtschaft und Verwaltung. Ausserdem sollten die Unternehmen und die Verwaltungen technisch immer auf den modernsten Stand sein, damit die Gefahr von hackerangriffen möglichst klein zu halten und die damit verbundenen Schäden nicht nur für die jeweiligen Unternehmen und Verwaltungen.