Europarat prüft Datenleck-Behauptungen von ShinyHunters

Zusammenfassung

Der Europarat untersucht nach eigenen Angaben Behauptungen der Erpressergruppe ShinyHunters, wonach sie Personal- und Gehaltsdaten aus mehreren Abteilungen der Organisation entwendet habe. Gegenüber BleepingComputer erklärte die Medienstelle des Europarats, man prüfe den Vorgang derzeit und könne vorerst keine weiteren Informationen geben. Die Gruppe hatte am Wochenende auf ihrer Darknet-Leakseite erklärt, mehr als 429.000 Dokumente gestohlen zu haben, darunter Unterlagen zu Beschäftigten, Bewerbern und internen Personalakten. Der Europarat ist die älteste zwischenstaatliche Organisation des Kontinents und vertritt als Menschenrechtsorganisation 46 europäische Mitgliedstaaten mit mehr als 700 Millionen Menschen.

Nach Angaben von ShinyHunters sollen die angeblich entwendeten Daten aus mehreren Abteilungen des Europarats stammen. Die Gruppe drohte damit, die Dateien am Dienstag zu veröffentlichen, falls bis dahin kein Kontakt zustande komme. In ihrer Ankündigung sprach sie von einer „letzten Warnung“ bis zum 16. Juni 2026 und kündigte zusätzlich mehrere „lästige digitale Probleme“ an.

Der Europarat bestätigte den Vorfall nicht, erklärte aber gegenüber BleepingComputer, dass die Angelegenheit untersucht und die Lage bewertet werde. Wörtlich teilte die Organisation mit: „Wir untersuchen die Angelegenheit derzeit und bewerten die Situation. Zum jetzigen Zeitpunkt haben wir keinen weiteren Kommentar.“ Weitere Einzelheiten nannte der Europarat nicht.

ShinyHunters beziffert den mutmaßlichen Datensatz auf mehr als 429.000 Dokumente. Darunter sollen sich laut der Gruppe mehr als 409.000 Gehaltsabrechnungen von mehr als 10.000 Beschäftigten befinden, die den Zeitraum von 2011 bis 2026 abdecken. Hinzu kämen mehr als 3.700 interne Personalakten, über 14.000 Lebensläufe sowie weitere Dateien.

Den Behauptungen zufolge enthalten die Unterlagen eine breite Palette persönlicher und finanzieller Informationen. Genannt werden Namen, Geburtsdaten, Wohnanschriften, Telefonnummern, Mitarbeiterkennungen, Gehälter, Bankkontodaten, Steuer- und Sozialversicherungsinformationen sowie medizinische Unterlagen.

Die Meldung reiht sich in weitere von ShinyHunters beanspruchte Vorfälle ein. Im vergangenen Jahr erklärte die Gruppe, Angriffe auf Salesforce-Kunden durchgeführt und in Kampagnen rund um Salesforce Aura und Salesloft Drift mehr als 1,5 Milliarden Datensätze aus Sicherheitsverletzungen bei Hunderten Unternehmen und Organisationen weltweit erbeutet zu haben.

Außerdem wurde ShinyHunters mit aufsehenerregenden Angriffen auf mehr als ein Dutzend Snowflake-Kunden und weitere Anbieter von Drittanbieter-Integrationen in Verbindung gebracht. Zuletzt reklamierte die Erpressergruppe in der vergangenen Woche auch eine neue Datendiebstahl-Kampagne für sich, die nach Ausnutzung einer Zero-Day-Schwachstelle in Oracles Unternehmenssoftware PeopleSoft zu Sicherheitsverletzungen bei mehr als 100 Organisationen geführt haben soll, darunter die University of Nottingham.

Europarat prüft Datenleck-Behauptungen von ShinyHunters

Ähnliche Artikel

Neueste Artikel