ShinyHunters veröffentlicht gestohlene Vimeo-Daten nach gescheiterter Erpressung
Nach einem Einbruch beim Dienstleister Anodot stellt die Hackergruppe erbeutete Nutzerdaten ins Darknet
Quick Look
Die Hackergruppe ShinyHunters hat nach einem Einbruch beim Dienstleister Anodot gestohlene Vimeo-Daten im Darknet veröffentlicht, nachdem das Unternehmen auf Erpressungsversuche nicht einging.
AI-generated summary
Why It Matters
ShinyHunters ist eine bekannte kriminelle Gruppierung, die sich auf den Diebstahl und die Erpressung mit gestohlenen Unternehmensdaten spezialisiert hat.
Die kriminelle Gruppierung ShinyHunters hat bei ihrem Einbruch beim Dienstleister Anodot auch Daten von Vimeo kopiert. Da das Unternehmen offenbar nicht auf den Erpressungsversuch einging, stellt die Cyberbande die ergatterten Daten nun als kostenlosen Download ins Darknet.
Am frühen Mittwoch lautete der Eintrag auf der Darknet-Leaksite von ShinyHunters noch, dass Vimeo nur noch kurze Zeit hat, auf die Erpresser zuzugehen. Am Donnerstag dieser Woche zeigt der Eintrag nun einen Download-Link auf die Daten an.
Vimeo hat unterdessen auf der Webseite des Unternehmens den IT-Sicherheitsvorfall eingeräumt. Demnach weiß Vimeo von dem Einbruch beim Analysedienstleister Anodot. Ein unbefugter Akteur hat demnach auf bestimmte Vimeo-User- und -Kundendaten zugegriffen. Dem bisherigen Untersuchungsstand nach enthalten die Datenbanken im Wesentlichen technische Daten, Video-Titel und Metadaten sowie in einigen Fällen E-Mail-Adressen von Kunden. Es seien jedoch keine Vimeo-Videoinhalte, gültige Zugangsdaten von Nutzern oder Zahlungsinformationen darunter.
Demnach sind die User- und Kunden-Anmeldedaten von Vimeo sicher. Der Vorfall habe auch keine Unterbrechungen oder Störungen der Systeme oder Dienste verursacht. Als Vimeo vom IT-Vorfall erfuhr, deaktivierte das Unternehmen alle Anodot-Zugangsdaten, entfernte die Integration von Anodot in Vimeo-Systeme und engagierte externe IT-Sicherheitsexperten, um den Vorfall zu untersuchen. Die Strafverfolger hat das Unternehmen ebenfalls informiert. Die Untersuchungen dauern demnach noch an.
Beim Dienstleister Anodot hat die kriminelle Vereinigung ShinyHunters Daten von mehreren Unternehmen abgezogen. Etwa die Modekette Zara ist ebenfalls betroffen, auch hier haben die Täter die Daten ins Darknet gestellt.
What to Watch
AI outlook — possibilities, not facts
Weitere Unternehmen, die Anodot nutzen, könnten ihre Sicherheitsmaßnahmen überprüfen oder die Zusammenarbeit beenden.
Likely · Within weeks
Open Questions
- Wie viele Nutzer sind genau von dem Datenabfluss betroffen?
- Welche weiteren Unternehmen nutzen Anodot und könnten ebenfalls betroffen sein?





