Google meldet Datenleck nach Angriff auf Salesforce-Instanz

Eine Angriffswelle durch die Ransomware-Gruppe Shinyhunters hat nun auch Google getroffen. Wie das Unternehmen in einem Blogpost mitteilt, gelang es Angreifern im Juni 2025, über Voice-Phishing (Vishing) an Zugangsdaten einer Salesforce-Instanz zu gelangen. Dadurch haben sich die Cyberkriminellen Zugriff auf Kundendaten verschafft, die für Erpressungsversuche genutzt werden.

Demnach sei die kompromittierte Salesforce-CRM-Instanz zur Speicherung von Kontaktdaten und Notizen kleiner und mittlerer Unternehmenskunden verwendet worden. Die Angreifer konnten so innerhalb kurzer Zeit Daten abrufen, bevor der Zugang gesperrt wurde. Laut Google beschränkten sich die erfassten Informationen jedoch auf grundlegende, meist öffentlich zugängliche Firmendaten und Kontaktdetails und enthielten weder Zugangsdaten noch Zahlungsinformationen. Auf Anfrage von "Bleepingcomputer" behaupten Vertreter von Shinyhunters jedoch, weiterhin Zugang zu der kompromittierten Salesforce-Instanz zu haben.

Die Angriffe seien Teil einer fortlaufenden Kampagne der Ransomware-Gruppe, wie es bei "Bleepingcomputer" weiter heisst. Dabei erhalten die Opfer Lösegeldforderungen per E-Mail, um die Veröffentlichung gestohlener Daten zu verhindern. In mindestens einem Fall hätte ein betroffenes Unternehmen den Angreifern vier Bitcoin gezahlt, was etwa 400'000 US-Dollar entspricht.

Neben Google seien auch andere international tätige Unternehmen von ähnlichen Attacken betroffen, heisst es weiter. Laut "Bleepingcomputer" gehören unter anderem Adidas, Allianz Life, Cisco sowie Teile des Luxusgüterkonzerns LVMH dazu.

Auch Cisco ist von einem Datenleck betroffen – Cyberkriminelle haben ebenfalls via Vishing Daten aus einem CRM des Netzwerkausrüsters abgegriffen. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.