ShinyHunters droht mit Veröffentlichung angeblich gestohlener Daten des Europarats

Zusammenfassung

Die Erpressergruppe ShinyHunters behauptet, den Europarat kompromittiert und fast 300 Gigabyte Daten aus dessen Netzwerk entwendet zu haben. Auf ihrer über Tor erreichbaren Leak-Seite kündigte die Gruppe an, mehr als 297 Gigabyte zu veröffentlichen, falls der Europarat sie nicht bis zum 16. Juni kontaktiert, um Verhandlungen aufzunehmen. Nach Darstellung der Angreifer stammen die Daten aus mehreren Bereichen der Organisation, darunter Personal, Sekretariat, Parlamentarische Versammlung und die Europäische Direktion für die Qualität von Arzneimitteln und Gesundheitsfürsorge. Der Europarat bestätigte den Vorfall bislang nicht, erklärte auf Anfrage von SecurityWeek aber: „Wir untersuchen die Angelegenheit derzeit und bewerten die Lage. Weitere Kommentare geben wir in diesem Stadium nicht ab.“

ShinyHunters hat den Europarat am Sonntag auf seine Leak-Seite gesetzt und dort behauptet, mehr als 429.000 Dateien exfiltriert zu haben. Die Gruppe spricht von Daten aus verschiedenen Abteilungen, darunter HR, das Sekretariat, die Parlamentarische Versammlung und die European Directorate for the Quality of Medicines & HealthCare.

Nach Angaben der Erpresser sollen sich darunter Gehaltsdaten von mehr als 10.000 Beschäftigten des Europarats aus den Jahren 2011 bis 2026 befinden. Außerdem nennt die Gruppe mehr als 14.000 Lebensläufe, Vertrags- und Bestellunterlagen, Fehlzeiten- und Krankheitsmeldungen, Bankkontoinformationen, Leistungsbeurteilungen sowie Gehaltsabrechnungsexporte.

Zusätzlich behauptet ShinyHunters, die gestohlenen Daten umfassten Namen von Beschäftigten, Ausweis- oder Identifikationsdaten, Anschriften, Telefonnummern, Geburtsdaten sowie Steuer- und Sozialversicherungsinformationen und medizinische Unterlagen. Die Gruppe droht damit, die Daten öffentlich freizugeben, wenn der Europarat bis zum 16. Juni keinen Kontakt aufnimmt, um Verhandlungen zu beginnen.

Der Europarat reagierte auf eine Anfrage von SecurityWeek mit einer kurzen Stellungnahme. „Wir untersuchen die Angelegenheit derzeit und bewerten die Lage. Weitere Kommentare geben wir in diesem Stadium nicht ab“, teilte die Organisation mit.

Der Europarat ist nach Angaben des Quelltexts Europas führende Menschenrechtsorganisation und offizieller Beobachter bei den Vereinten Nationen. Er wurde 1949 gegründet und umfasst 46 Mitgliedstaaten, darunter 27 Länder der Europäischen Union.

Seit Mitte 2025 wird ShinyHunters mit mehreren aufsehenerregenden Einbrüchen in Verbindung gebracht, die sich laut Quelltext vor allem gegen Salesforce-Kunden richteten. Genannt werden dabei Carnival, Canvas, Grafana, CarGurus und Panera Bread sowie weitere Vorfälle.

In der vergangenen Woche bestätigte Google zudem, dass eine neue Kampagne von ShinyHunters eine Zero-Day-Schwachstelle in Oracle PeopleSoft ausnutzte. Laut Google waren davon wahrscheinlich 100 Organisationen betroffen.

ShinyHunters droht mit Veröffentlichung angeblich gestohlener Daten des Europarats

Ähnliche Artikel

Neueste Artikel