In der 40. Kalenderwoche wurden weltweit 183 neue Ransomware- und Data-Exfiltration-Opfer registriert, darunter 7 Fälle in der DACH-Region. Damit zählt die vergangene Woche zu den aktivsten seit mehreren Monaten.
Im Fokus stand eine umfangreiche Datenexfiltration aus Salesforce-Kundendatenbanken. Die Hacker-Allianz „Trinity of Chaos“ – ein Zusammenschluss der Gruppen LAPSUS$, ShinyHunters und Scattered Spider – beanspruchte den Diebstahl von nahezu einer Milliarde Datensätzen zahlreicher internationaler Unternehmen. Salesforce betonte jedoch, dass die Angriffe über kompromittierte Kundenzugänge erfolgt seien und nicht auf eine Schwachstelle der eigenen Plattform zurückzuführen sind.
Am 03.10. veröffentlichte dieselbe Gruppierung auf ihrer Leak-Seite, Firmen wie Adidas, Puma, ASICS, KFC, McDonald’s, FedEx, UPS und weitere mit Countdowns zur möglichen Datenveröffentlichung. Ein Teil dieser Fälle geht offenbar auf ältere Angriffe zurück, deren Daten nun als Erpressungsdruckmittel dienen. Auffällig ist, dass die Täter noch vor wenigen Wochen angekündigt hatten, sich zurückzuziehen – was sich nun als gezieltes Täuschungsmanöver entpuppt.
Parallel wurde eine Spear-Phishing-Kampagne aufgedeckt, bei der der Infostealer „DarkCloud“ über täuschend echt gestaltete E-Mails verbreitet wurde. Ziel war es, Zugangsdaten, Authentifizierungs-Tokens und Systeminformationen zu erbeuten, um nachgelagerte Angriffe insbesondere auf Finanz- und Technologieunternehmen vorzubereiten
07.10.2025
