In Kalenderwoche 18 wurden weltweit 248 neue Opfer von Ransomware- und Data-Exfiltration-Angriffen auf bekannten Leak-Seiten im Darknet erfasst. Zehn betroffene Organisationen entfallen auf den DACH-Raum, darunter acht aus Deutschland, eine aus der Schweiz und eine aus Österreich.
Die Ransomware VECT 2.0 wurde als besonders zerstörerisch eingestuft, da sie Dateien unter Windows, Linux und ESXi nicht nur verschlüsselt, sondern dauerhaft zerstört. Aufgrund eines Fehlers werden Entschlüsselungsschlüssel verworfen, wodurch selbst nach Lösegeldzahlung keine Wiederherstellung möglich ist. Parallel dazu greift die GlassWorm-Kampagne das OpenVSX-Ökosystem mit 73 manipulierten Erweiterungen an, von denen bereits sechs aktiv Malware verbreiten. Die Angreifer tarnen ihre Erweiterungen zunächst als harmlos und liefern Schadcode erst über spätere Updates nach.
Die Gruppe ShinyHunters veröffentlichte Daten mehrerer Unternehmen wie Carnival, Zara und 7-Eleven und griff zudem den Sicherheitsanbieter ADT an. Dabei sollen über 10 Millionen Datensätze gestohlen worden sein. Ursache war laut Angaben ein kompromittiertes Okta-SSO-Konto durch Vishing. Auch LAPSUS$ sorgte für Aufsehen, nachdem Daten aus privaten GitHub-Repositories von Checkmarx veröffentlicht wurden.
DarkOwl warnte vor „Push Bombing“ bzw. „MFA Fatigue“, bei dem Nutzer mit MFA-Anfragen überflutet werden, bis sie versehentlich zustimmen. Empfohlen werden phishing-resistente Verfahren wie FIDO2 und Passkeys.
Weitere Vorfälle betrafen die Gruppen Handala und Ashab al-Yamin sowie Datenlecks bei CarGurus, LCBO, 7-Eleven und CTT.
05.05.2026
