Datenpannen-Flut, ShinyHunters

Datenpannen-Flut: ShinyHunters leakt 2,6 Millionen Patientendaten

07.06.2026 - 23:56:32 | boerse-global.de

ShinyHunters veröffentlicht Millionen Patientendaten, Carnival bestätigt Angriff und KI-Chatbot von Meta wird ausgenutzt.

Cybersicherheit: Datenpannen-Flut in der ersten Juni-Woche 2024
Datenpannen-Flut - A shadowy figure in a dark hoodie typing on multiple screens, surrounded by glowing lines of code and data. 07.06.2026 - Bild: über boerse-global.de

Von massiven Credential-Dumps bis hin zu KI-Angriffen – die Bedrohungslage ist alarmierend.

ShinyHunters schlägt zu: Millionen Patientendaten geleakt

Die berüchtigte Hackergruppe ShinyHunters hat am 7. Juni einen gewaltigen Datenschatz veröffentlicht. Betroffen ist der US-Gesundheitsdienstleister DentaQuest. Die Angreifer legten 234 Gigabyte an gestohlenen Daten offen – das entspricht etwa 2,6 Millionen betroffenen Mitgliedern.

Anzeige

Angesichts massiver Datenleaks durch Social Engineering und Phishing ist der proaktive Schutz der Belegschaft für Unternehmen unerlässlich. Dieser kostenlose Leitfaden zeigt in 4 Schritten, wie Sie Ihr Unternehmen effektiv gegen moderne Hacker-Angriffe absichern. Anti-Phishing-Paket zur Hacker-Abwehr jetzt kostenlos anfordern

Die Veröffentlichung erfolgte, nachdem Lösegeldverhandlungen gescheitert waren. Bereits am 2. Juni hatte ShinyHunters den Einbruch bestätigt. Die geleakten Informationen enthalten hochsensible Daten: Namen, Geburtsdaten, Sozialversicherungsnummern und Krankenversicherungsdetails. Besonders brisant: Rund 66 Prozent der Datensätze waren bereits früher Teil anderer Leaks.

Am selben Tag veröffentlichte die Gruppe auch Daten des US-Unternehmens Baker Distributing. Die Angreifer erbeuteten Informationen aus SharePoint- und Salesforce-Umgebungen. Fast 103.000 Vertragskunden sind betroffen. Zwar fehlen Finanzdaten, doch Namen, Telefonnummern und Support-Tickets bieten ideale Angriffsfläche für Phishing-Kampagnen.

Kreuzfahrtriese und Meta im Visier

Carnival Cruise Line bestätigte einen schwerwiegenden Cyberangriff aus dem April 2024. Rund sechs Millionen Passagiere sind betroffen. Die Täter nutzten Social-Engineering-Taktiken und erbeuteten Passnummern, Adressen und Ausweisdaten. Der Kreuzfahrtkonzern bietet betroffenen Kunden Kreditüberwachungsdienste an.

Bei Meta sorgt eine andere Angriffsmethode für Aufsehen. Am 7. Juni bestätigte der Konzern, dass Angreifer den hauseigenen KI-Chatbot ausgenutzt haben. Die Sicherheitslücke ermöglichte es, Passwörter zurückzusetzen und prominente Instagram-Konten zu übernehmen – darunter Profile von Sephora und dem Obama White House.

Anzeige

Die Manipulation von KI-Systemen schafft völlig neue Cyberrisiken und gesetzliche Anforderungen für Unternehmen. In diesem Gratis-Report erfahren Unternehmer und IT-Verantwortliche, welche rechtlichen Pflichten sie jetzt kennen müssen, um ihre Firma langfristig zu schützen. Kostenloses E-Book zu neuen Cyberbedrohungen und Gesetzen herunterladen

Unglaubliche Behauptungen aus dem Darknet

Das Wochenende vom 6. bis 7. Juni brachte eine Reihe spektakulärer, aber unbestätigter Behauptungen hervor. Ein Hacker gab an, das Nationale Supercomputing-Zentrum Chinas in Tianjin angegriffen zu haben. Angeblich wurden zehn Petabyte klassifizierter Daten gestohlen – darunter Militärforschung, Luft- und Raumfahrtdaten sowie Bioinformatik-Informationen.

Ebenfalls unbestätigt: Ein angeblicher Einbruch bei der brasilianischen Fintech-Plattform Creditas. Der Täter behauptet, über 85.000 CPF-Datensätze (brasilianische Steuer-ID) und 170.000 CNPJ-Datensätze (Firmenregistrierungen) erbeutet zu haben, inklusive Authentifizierungstoken.

Das Dark Web Intelligence berichtet zudem von einem Angebot mit 40 Millionen Datensätzen indischer Frauen sowie einem separaten Datensatz mit 5,4 Millionen Marktplatz-Einträgen. Analysten warnen: Diese Angebote könnten aus älteren, bereits bekannten Leaks zusammengestellt sein.

149 Millionen Zugangsdaten: Infostealer als Bedrohung

Sicherheitsforscher Jeremiah Fowler entdeckte am 7. Juni eine offene Datenbank mit 149 Millionen Credential-Sets. Darunter befanden sich rund 48 Millionen Gmail-Konten. Die gute Nachricht: Gmail selbst wurde nicht gehackt. Die Daten stammen von Infostealer-Malware wie RedLine und Vidar. Diese Schadsoftware sammelt Zugangsdaten von infizierten Rechnern – ein wachsendes Risiko für sogenannte Credential-Stuffing-Angriffe.

IronWorm: Neue Gefahr für die Lieferkette

Parallel dazu wurde die Schadsoftware IronWorm identifiziert. Sie hat sich in 36 Paketen der npm-Registry versteckt – einer zentralen Plattform für JavaScript-Entwickler. IronWorm stiehlt Zugangsdaten für Cloud-Dienste wie AWS und OpenAI, aber auch für Kryptowährungs-Wallets und Entwicklungsplattformen. Die Bedrohung für Unternehmen, die diese Pakete nutzen, ist erheblich.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69497667 |