Die Cybersicherheitscommunity beobachtet eine beunruhigende Serie von Ransomware-Angriffen auf große Unternehmen. Im Fall von Seiko USA zeigten sich die Angreifer besonders dreist: Sie ersetzten den normalen Inhalt der “Press Lounge”-Sektion durch eine auffällige Warnung mit dem Titel “HACKED” und erklärten darin, dass sie Zugriff auf das Shopify-Backend und die Kundendatenbank erlangt hätten.
Die Forderung war präzise formuliert: Die Angreifer nannten eine spezifische Kunden-ID (8069776801871) und erklärten, dass unter diesem Profil eine Kontakt-E-Mail-Adresse hinzugefügt wurde, über die Verhandlungen stattfinden sollen. Diese Vorgehensweise zeigt ein hohes Maß an Koordination und technischem Wissen. Die 72-Stunden-Frist sollte zusätzlich Druck aufbauen.
Die genaue Natur der gestohlenen Daten bleibt teilweise unklar. Die Angreifer behaupteten, Informationen wie E-Mail-Adressen, Namen und weitere Kundendaten entwendet zu haben. Seiko USA hat sich bislang nicht öffentlich zu dem Vorfall geäußert, bestätigte aber implizit das Problem, indem die Extortions-Nachricht schnell entfernt wurde.
Experten konnten bislang nicht feststellen, ob die Behauptungen der Angreifer legimitim sind oder ob die Daten tatsächlich gestohlen wurden. Dies ist nicht ungewöhnlich – viele Cyberkriminelle nutzen Scare-Taktiken, um Unternehmen unter Druck zu setzen, selbst wenn die Datenmenge begrenzt oder teilweise fiktiv ist.
Der Fall illustriert ein größeres Problem: Shopify-basierte E-Commerce-Plattformen sind beliebte Ziele für Cyberkriminelle. Eine erfolgreiche Kompromittierung des Backends bietet Zugriff auf Tausende bis Millionen Kundenkonten mit wertvollen persönlichen und Zahlungsdaten. Deutsche Verbraucher und Unternehmen, die bei Seiko bestellt haben, sollten wachsam sein und ihre Kreditkartenkonten überwachen. Parallel zu diesem Anfall zeigen sich auch andere Unternehmen wie Vercel, Kraken und Rockstar Games von ähnlichen Ransomware-Kampagnen betroffen – ein Zeichen für eine koordinierte Welle von Angriffen auf digitale Infrastrukturen.