Google wurde Opfer eines Angriffs der Ransomware-Gruppe Shinyhunters. Die Angreifer erlangten Zugang zu Kundendaten einer Salesforce-Instanz mittels Voice-Phishing. Diese Daten wurden für Erpressungen genutzt. Betroffen waren vor allem Kontaktdaten von kleinen und mittleren Unternehmen. Die gestohlenen Informationen waren grundlegender Natur und enthielten keine sensiblen Daten wie Zugangsdaten oder Zahlungsinformationen. Trotzdem behaupten Vertreter von Shinyhunters, immer noch Zugang zu den Daten zu haben. Die Opfer werden mit Lösegeldforderungen erpresst, um die Veröffentlichung der Daten zu verhindern.
Eine betroffene Firma zahlte den Angreifern vier Bitcoin im Wert von etwa 400.000 US-Dollar. Auch Cisco war von einem ähnlichen Datenleck betroffen, bei dem Cyberkriminelle über Voice-Phishing Daten aus einem CRM des Unternehmens entwendeten.
Für weitere Informationen zu Cybercrime und Cybersicherheit können Sie sich für den Newsletter von Swisscybersecurity.net anmelden. Täglich werden dort Neuigkeiten zu aktuellen Bedrohungen und Abwehrstrategien veröffentlicht.
