Son Dakika
FRAvion-cargo pakistanais perd le contact après un problème de navigationFRTensions between the US and Iran escalate over Strait of Hormuz attacksFRVenezuela: L'aéroport principal rouvrira bientôt aux vols commerciauxFRL'Argentine se qualifie pour les quarts de finale de la Coupe du monde dans un match renversantFRPrésomption d'usage légitime des armes : le texte adopté en première lecture à l'AssembléeFRAccusations de violences sexuelles : l'archevêque de Rabat se met en retraitFRLa Suisse bat la Colombie aux tirs au but et file en quartsFRL'Assemblée nationale adopte le projet de loi sur la justice criminelle grâce aux voix du RNFRSuisse-Colombie : un match nul décevant qui mène à la prolongationFRColombie-Britannique poursuit OpenAI pour son rôle dans la tuerie de Tumbler RidgeFRAvion-cargo pakistanais perd le contact après un problème de navigationFRTensions between the US and Iran escalate over Strait of Hormuz attacksFRVenezuela: L'aéroport principal rouvrira bientôt aux vols commerciauxFRL'Argentine se qualifie pour les quarts de finale de la Coupe du monde dans un match renversantFRPrésomption d'usage légitime des armes : le texte adopté en première lecture à l'AssembléeFRAccusations de violences sexuelles : l'archevêque de Rabat se met en retraitFRLa Suisse bat la Colombie aux tirs au but et file en quartsFRL'Assemblée nationale adopte le projet de loi sur la justice criminelle grâce aux voix du RNFRSuisse-Colombie : un match nul décevant qui mène à la prolongationFRColombie-Britannique poursuit OpenAI pour son rôle dans la tuerie de Tumbler Ridge
Newsgather
GeriShinyHunters: Datenleck bei Zara durch Anodot-Lücke – über 140 GByte gestohlen
ShinyHunters: Datenleck bei Zara durch Anodot-Lücke – über 140 GByte gestohlen
Gelişiyor
Heise Online22.04.2026Crime2 dk okumaGermany

ShinyHunters: Datenleck bei Zara durch Anodot-Lücke – über 140 GByte gestohlen

Cyberbande veröffentlicht kompromittierte Kundendaten von Zara nach gescheiterter Lösegeldverhandlung – auch Rockstar Games betroffen

Hızlı Bakış

  • Die Cybergang ShinyHunters hat über den Dienstleister Anodot Daten der Modekette Zara abgegriffen und nach gescheiterter Lösegeldverhandlung über 140 GByte kompromittierter Kundendaten veröffentlicht.
  • Der Inditex-Konzern bestätigt unbefugte Zugriffe auf bei Drittanbietern gehostete Datenbanken mit Handelsdaten, betont jedoch, dass keine sensiblen Daten wie Namen, Adressen oder Zahlungsinformationen betroffen seien.
  • Der Vorfall geht auf einen IT-Sicherheitsvorfall bei einem ehemaligen Technologie-Anbieter zurück.

Yapay zekâ özeti

Neden Önemli?

ShinyHunters ist eine bekannte Cyberkriminalitätsgruppe, die bereits mehrere große Datenlecks durchgeführt hat. Der Angriff auf Zara erfolgt nach einem ähnlichen Vorfall bei Rockstar Games, wobei beide Angriffe über den gleichen Dienstleister Anodot erfolgten. Dies wirft Fragen zur Sicherheit von Drittanbieter-Diensten auf.

Yazı boyutu

Die Cybergang ShinyHunters hat bei einem Einbruch in den Dienstleister Anodot Daten von mehreren Unternehmen abgegriffen. Am Mittwoch hat sie erbeutete Daten der Modekette Zara veröffentlicht.

Zunächst hatten ShinyHunters mit der Veröffentlichung gedroht und erklärt, dass die BigQuery-Instanz des Unternehmens dank anodot.com kompromittiert wurde. Inzwischen ist die zuletzt gestellte Frist abgelaufen und der Datensatz, der komprimiert größer als 140 GByte sein soll, offen zugreifbar.

„Das Unternehmen hat es nicht geschafft, eine Einigung mit uns zu erzielen, trotz unserer unglaublichen Geduld, alle Gelegenheiten und Angebote, die wir gemacht haben. Sie scheren sich nicht darum“, schreiben die Täter im Darknet.

Anodot.com bietet Dienste zur Überwachung von Betriebsdaten mittels KI an, etwa zur Optimierung von Cloud-Kosten. Das Tool untersucht diverse KPI (Key Performance Indicators), lernt zunächst das „normale“ Verhalten und warnt dann bei Anomalien. Unternehmen können damit etwa schneller Umsatzverluste oder ähnliche Ereignisse erkennen und gegensteuern.

Die internationale Modekette Zara gehört zum Inditex-Konzern, der auf Anfrage von heise online reagiert hat. Demnach habe Inditex unbefugte Zugriffe auf Unternehmensdatenbanken bemerkt, die bei einem Drittanbieter gehostet werden. Diese Datenbanken enthalten Informationen über kommerzielle Interaktionen mit Kunden in diversen Märkten. Allerdings seien darunter in keinem Fall Daten wie Namen, Telefonnummern, Adressen, Passwörter, Bankkarteninformationen oder zu anderen Zahlungsmethoden.

Das Unternehmen habe umgehend Sicherheitsprotokolle aktiviert und umgesetzt und die zuständigen Behörden über die unbefugten Zugriffe informiert. Die Zugriffe gehen Inditex zufolge auf einen IT-Sicherheitsvorfall bei einem ehemaligen Technologie-Anbieter zurück und habe mehrere international tätige Unternehmen betroffen. Der Betrieb und die Systeme sind davon jedoch nicht betroffen und „Kunden können weiterhin die Dienste vollständig sicher nutzen“.

Vor knapp zwei Wochen wurde bekannt, dass ShinyHunters bei der Spieleschmiede Rockstar (Grand Theft Auto, GTA) ebenfalls Daten erbeutet haben. Dort gibt die Cybergang an, Zugriff auf die Snowflake-Instanzen durch Anodot erhalten zu haben. Auch Rockstar gab jedoch an, dass lediglich unwichtige Daten abgeflossen seien.

Bundan Sonra Ne Olabilir?

Yapay zekâ öngörüsü — kesinlik taşımaz

  • Weitere betroffene Unternehmen werden möglicherweise in den kommenden Tagen öffentlich

    Çok muhtemel · Günler içinde

  • Anodot wird Sicherheitsaudits und Maßnahmen öffentlich kommunizieren

    Muhtemel · Haftalar içinde

Açık Sorular

  • Welche weiteren Unternehmen sind durch die Anodot-Lücke betroffen?
  • Wie genau konnte der Einbruch bei Anodot erfolgen?
  • Welche konkreten Kundendaten wurden tatsächlich gestohlen?

İlgili Konular

Bu haber ilk olarak şurada yayınlandı: Heise Online.

İlgili Haberler

Bu konuda daha fazlashinyhunters