Breaking
ARمونديال 2026: الأرجنتين تواجه مصر وسويسرا تواجه كولومبيا في مواجهات حاسمةJP2030年冬季五輪、ノルディック複合が除外にARالرئيس السوري يشيد بشجاعة ماكرون بمواصلة زيارته رغم التفجيرينARمنتخب مصر يفاجئ الأرجنتين بهدف مبكر ويتصدى لركلة جزاء ميسيRUMarine Le Pen Cleared for 2027 French Presidential Election After AppealTRPlajda Şezlong Tartışması: Kadın Gözaltına Alınıp Serbest Bırakıldı, Sonra TutuklandıARالاتحاد السعودي للتنس على وشك الحل.. والأهلي يترقب رحيل محرز وكيسيهITFentanyl in Italia: monitorare il fenomeno, nessun segnale di coinvolgimento delle mafie per oraTRGoogle Pixel 11 Serisi ve Pixel Watch 5 TanıtılacakESEspaña vence a Portugal con gol de suplente y avanza a cuartos de final del MundialARمونديال 2026: الأرجنتين تواجه مصر وسويسرا تواجه كولومبيا في مواجهات حاسمةJP2030年冬季五輪、ノルディック複合が除外にARالرئيس السوري يشيد بشجاعة ماكرون بمواصلة زيارته رغم التفجيرينARمنتخب مصر يفاجئ الأرجنتين بهدف مبكر ويتصدى لركلة جزاء ميسيRUMarine Le Pen Cleared for 2027 French Presidential Election After AppealTRPlajda Şezlong Tartışması: Kadın Gözaltına Alınıp Serbest Bırakıldı, Sonra TutuklandıARالاتحاد السعودي للتنس على وشك الحل.. والأهلي يترقب رحيل محرز وكيسيهITFentanyl in Italia: monitorare il fenomeno, nessun segnale di coinvolgimento delle mafie per oraTRGoogle Pixel 11 Serisi ve Pixel Watch 5 TanıtılacakESEspaña vence a Portugal con gol de suplente y avanza a cuartos de final del Mundial
Newsgather
BackShinyHunters: Datenleck bei Zara durch Anodot-Lücke – über 140 GByte gestohlen
ShinyHunters: Datenleck bei Zara durch Anodot-Lücke – über 140 GByte gestohlen
Developing
Heise Online4/22/2026Crime2 min readGermany

ShinyHunters: Datenleck bei Zara durch Anodot-Lücke – über 140 GByte gestohlen

Cyberbande veröffentlicht kompromittierte Kundendaten von Zara nach gescheiterter Lösegeldverhandlung – auch Rockstar Games betroffen

Quick Look

  • Die Cybergang ShinyHunters hat über den Dienstleister Anodot Daten der Modekette Zara abgegriffen und nach gescheiterter Lösegeldverhandlung über 140 GByte kompromittierter Kundendaten veröffentlicht.
  • Der Inditex-Konzern bestätigt unbefugte Zugriffe auf bei Drittanbietern gehostete Datenbanken mit Handelsdaten, betont jedoch, dass keine sensiblen Daten wie Namen, Adressen oder Zahlungsinformationen betroffen seien.
  • Der Vorfall geht auf einen IT-Sicherheitsvorfall bei einem ehemaligen Technologie-Anbieter zurück.

AI-generated summary

Why It Matters

ShinyHunters ist eine bekannte Cyberkriminalitätsgruppe, die bereits mehrere große Datenlecks durchgeführt hat. Der Angriff auf Zara erfolgt nach einem ähnlichen Vorfall bei Rockstar Games, wobei beide Angriffe über den gleichen Dienstleister Anodot erfolgten. Dies wirft Fragen zur Sicherheit von Drittanbieter-Diensten auf.

Font size

Die Cybergang ShinyHunters hat bei einem Einbruch in den Dienstleister Anodot Daten von mehreren Unternehmen abgegriffen. Am Mittwoch hat sie erbeutete Daten der Modekette Zara veröffentlicht.

Zunächst hatten ShinyHunters mit der Veröffentlichung gedroht und erklärt, dass die BigQuery-Instanz des Unternehmens dank anodot.com kompromittiert wurde. Inzwischen ist die zuletzt gestellte Frist abgelaufen und der Datensatz, der komprimiert größer als 140 GByte sein soll, offen zugreifbar.

„Das Unternehmen hat es nicht geschafft, eine Einigung mit uns zu erzielen, trotz unserer unglaublichen Geduld, alle Gelegenheiten und Angebote, die wir gemacht haben. Sie scheren sich nicht darum“, schreiben die Täter im Darknet.

Anodot.com bietet Dienste zur Überwachung von Betriebsdaten mittels KI an, etwa zur Optimierung von Cloud-Kosten. Das Tool untersucht diverse KPI (Key Performance Indicators), lernt zunächst das „normale“ Verhalten und warnt dann bei Anomalien. Unternehmen können damit etwa schneller Umsatzverluste oder ähnliche Ereignisse erkennen und gegensteuern.

Die internationale Modekette Zara gehört zum Inditex-Konzern, der auf Anfrage von heise online reagiert hat. Demnach habe Inditex unbefugte Zugriffe auf Unternehmensdatenbanken bemerkt, die bei einem Drittanbieter gehostet werden. Diese Datenbanken enthalten Informationen über kommerzielle Interaktionen mit Kunden in diversen Märkten. Allerdings seien darunter in keinem Fall Daten wie Namen, Telefonnummern, Adressen, Passwörter, Bankkarteninformationen oder zu anderen Zahlungsmethoden.

Das Unternehmen habe umgehend Sicherheitsprotokolle aktiviert und umgesetzt und die zuständigen Behörden über die unbefugten Zugriffe informiert. Die Zugriffe gehen Inditex zufolge auf einen IT-Sicherheitsvorfall bei einem ehemaligen Technologie-Anbieter zurück und habe mehrere international tätige Unternehmen betroffen. Der Betrieb und die Systeme sind davon jedoch nicht betroffen und „Kunden können weiterhin die Dienste vollständig sicher nutzen“.

Vor knapp zwei Wochen wurde bekannt, dass ShinyHunters bei der Spieleschmiede Rockstar (Grand Theft Auto, GTA) ebenfalls Daten erbeutet haben. Dort gibt die Cybergang an, Zugriff auf die Snowflake-Instanzen durch Anodot erhalten zu haben. Auch Rockstar gab jedoch an, dass lediglich unwichtige Daten abgeflossen seien.

What to Watch

AI outlook — possibilities, not facts

  • Weitere betroffene Unternehmen werden möglicherweise in den kommenden Tagen öffentlich

    Very likely · Within days

  • Anodot wird Sicherheitsaudits und Maßnahmen öffentlich kommunizieren

    Likely · Within weeks

Open Questions

  • Welche weiteren Unternehmen sind durch die Anodot-Lücke betroffen?
  • Wie genau konnte der Einbruch bei Anodot erfolgen?
  • Welche konkreten Kundendaten wurden tatsächlich gestohlen?

Related Topics

This article was originally published by Heise Online.

Related Stories

More on this topicshinyhunters