ShinyHunters: Datenleck bei Zara durch Anodot-Lücke – über 140 GByte gestohlen
Cyberbande veröffentlicht kompromittierte Kundendaten von Zara nach gescheiterter Lösegeldverhandlung – auch Rockstar Games betroffen
Quick Look
- Die Cybergang ShinyHunters hat über den Dienstleister Anodot Daten der Modekette Zara abgegriffen und nach gescheiterter Lösegeldverhandlung über 140 GByte kompromittierter Kundendaten veröffentlicht.
- Der Inditex-Konzern bestätigt unbefugte Zugriffe auf bei Drittanbietern gehostete Datenbanken mit Handelsdaten, betont jedoch, dass keine sensiblen Daten wie Namen, Adressen oder Zahlungsinformationen betroffen seien.
- Der Vorfall geht auf einen IT-Sicherheitsvorfall bei einem ehemaligen Technologie-Anbieter zurück.
AI-generated summary
Why It Matters
ShinyHunters ist eine bekannte Cyberkriminalitätsgruppe, die bereits mehrere große Datenlecks durchgeführt hat. Der Angriff auf Zara erfolgt nach einem ähnlichen Vorfall bei Rockstar Games, wobei beide Angriffe über den gleichen Dienstleister Anodot erfolgten. Dies wirft Fragen zur Sicherheit von Drittanbieter-Diensten auf.
Die Cybergang ShinyHunters hat bei einem Einbruch in den Dienstleister Anodot Daten von mehreren Unternehmen abgegriffen. Am Mittwoch hat sie erbeutete Daten der Modekette Zara veröffentlicht.
Zunächst hatten ShinyHunters mit der Veröffentlichung gedroht und erklärt, dass die BigQuery-Instanz des Unternehmens dank anodot.com kompromittiert wurde. Inzwischen ist die zuletzt gestellte Frist abgelaufen und der Datensatz, der komprimiert größer als 140 GByte sein soll, offen zugreifbar.
„Das Unternehmen hat es nicht geschafft, eine Einigung mit uns zu erzielen, trotz unserer unglaublichen Geduld, alle Gelegenheiten und Angebote, die wir gemacht haben. Sie scheren sich nicht darum“, schreiben die Täter im Darknet.
Anodot.com bietet Dienste zur Überwachung von Betriebsdaten mittels KI an, etwa zur Optimierung von Cloud-Kosten. Das Tool untersucht diverse KPI (Key Performance Indicators), lernt zunächst das „normale“ Verhalten und warnt dann bei Anomalien. Unternehmen können damit etwa schneller Umsatzverluste oder ähnliche Ereignisse erkennen und gegensteuern.
Die internationale Modekette Zara gehört zum Inditex-Konzern, der auf Anfrage von heise online reagiert hat. Demnach habe Inditex unbefugte Zugriffe auf Unternehmensdatenbanken bemerkt, die bei einem Drittanbieter gehostet werden. Diese Datenbanken enthalten Informationen über kommerzielle Interaktionen mit Kunden in diversen Märkten. Allerdings seien darunter in keinem Fall Daten wie Namen, Telefonnummern, Adressen, Passwörter, Bankkarteninformationen oder zu anderen Zahlungsmethoden.
Das Unternehmen habe umgehend Sicherheitsprotokolle aktiviert und umgesetzt und die zuständigen Behörden über die unbefugten Zugriffe informiert. Die Zugriffe gehen Inditex zufolge auf einen IT-Sicherheitsvorfall bei einem ehemaligen Technologie-Anbieter zurück und habe mehrere international tätige Unternehmen betroffen. Der Betrieb und die Systeme sind davon jedoch nicht betroffen und „Kunden können weiterhin die Dienste vollständig sicher nutzen“.
Vor knapp zwei Wochen wurde bekannt, dass ShinyHunters bei der Spieleschmiede Rockstar (Grand Theft Auto, GTA) ebenfalls Daten erbeutet haben. Dort gibt die Cybergang an, Zugriff auf die Snowflake-Instanzen durch Anodot erhalten zu haben. Auch Rockstar gab jedoch an, dass lediglich unwichtige Daten abgeflossen seien.
What to Watch
AI outlook — possibilities, not facts
Weitere betroffene Unternehmen werden möglicherweise in den kommenden Tagen öffentlich
Very likely · Within days
Anodot wird Sicherheitsaudits und Maßnahmen öffentlich kommunizieren
Likely · Within weeks
Open Questions
- Welche weiteren Unternehmen sind durch die Anodot-Lücke betroffen?
- Wie genau konnte der Einbruch bei Anodot erfolgen?
- Welche konkreten Kundendaten wurden tatsächlich gestohlen?


