Google räumt schwerwiegende Sicherheitsverletzung ein: Hacker von ShinyHunters stehlen bei koordiniertem Cyberangriff vertrauliche Unternehmensdaten und Geschäftskontakte

In der heutigen digitalen Landschaft nehmen Cyberangriffe zu. Hacker finden ständig neue Schwachstellen, die ihnen den Zugriff auf vertrauliche Informationen ermöglichen. Diese Zunahme der Angriffe hat zu wachsendem Misstrauen bei Unternehmen und Verbrauchern geführt. Während Google aufgrund seiner Marktdominanz und anhaltender rechtlicher Herausforderungen im Rampenlicht stand, haben die jüngsten Ereignisse den Fokus auf einen schwerwiegenden Cybersicherheitsvorfall gelenkt. Der Technologieriese meldete kürzlich einen Datenverstoß im Zusammenhang mit der Ransomware-Gruppe ShinyHunters, die dafür bekannt ist, Unternehmensnetzwerke anzugreifen.

Googles Datenleck: Was gestohlen wurde und welche Folgen es hat

Google bestätigte, dass im Juni 2025 ein gezielter Cyberangriff stattfand, der Schwachstellen im System aufdeckte und unbefugten Zugriff auf die Salesforce-Datenbanken des Unternehmens ermöglichte. Der Angriff wurde von der berüchtigten ShinyHunters-Gruppe, auch bekannt als UNC6040, ausgeführt. Glücklicherweise konnten die Auswirkungen des Angriffs eingedämmt werden; Kernsysteme und vertrauliche Kundendaten blieben unberührt. Der Vorfall deckte jedoch eine kritische Sicherheitslücke in der Lieferkette von Google auf.

Die Google Threat Intelligence Group (GTIG) berichtete, dass Hacker eine Voice-Phishing-Strategie einsetzten. Sie gaben sich als interne IT-Mitarbeiter aus, um Mitarbeiter dazu zu bringen, eine kompromittierte Version des Salesforce Data Loader zu installieren. Diese Taktik ermöglichte es ihnen, die Datenbank zu infiltrieren, bevor sie entdeckt wurden. Die kompromittierten Daten umfassten hauptsächlich Geschäftskontaktdaten und zugehörige Kundeninformationen. Zahlungsinformationen oder persönliche Daten wurden nicht als gestohlen gemeldet.

Obwohl ShinyHunters bereits in der Vergangenheit bei ähnlichen Sicherheitsverletzungen Lösegeldforderungen gestellt hatte, ließ Google in diesem Fall keine entsprechenden Maßnahmen erkennen. Das Ausbleiben einer Lösegeldforderung mindert die Bedeutung des Sicherheitsverstoßes nicht, da Cybersicherheitsexperten warnen, dass die Häufigkeit solcher Angriffe zunimmt und jeden Monat mehr Unternehmen betroffen sind. Besonders besorgniserregend ist die Tatsache, dass Googles eigenes Sicherheitsteam die Cyberaktivitäten von ShinyHunters verfolgte, diesen erfolgreichen Angriff jedoch nicht verhindern konnte.

Obwohl das Risiko des Datenlecks begrenzt erscheint, da keine sensiblen Kundendaten betroffen waren, gibt es Anlass zur Sorge vor möglichen zukünftigen Phishing-Angriffen, bei denen die gestohlenen Geschäftskontaktinformationen ausgenutzt werden. Dieser Vorfall ist daher eine wichtige Erinnerung: Selbst große Technologieunternehmen wie Google, die über fortschrittliche Sicherheitsmaßnahmen verfügen, sind nicht immun gegen Cyber-Bedrohungen.

Quelle & Bilder