Ransomware-Welle, Oracle-Lücke

Ransomware-Welle Juni 2026: Oracle-Lücke infiltriert über 100 Konzerne

17.06.2026 - 09:17:49 | boerse-global.de

Hacker nutzen Oracle-Lücke für Angriffe auf Ralph Lauren, Kodak und Novo Nordisk. Behörden gelingt Festnahme eines Conti-Entwicklers.

Ransomware-Welle legt Konzerne und Europarat lahm
Ransomware-Welle - Digital padlock icon over a blurred background of a data center with glowing server lights, symbolizing ransomware and data breaches. 17.06.2026 - Bild: über boerse-global.de

Betroffen sind unter anderem Ralph Lauren, Kodak und der Europarat.

Die Angriffswelle nutzt eine kritische Sicherheitslücke in der Software Oracle PeopleSoft aus. Die Hackergruppe ShinyHunters soll zwischen dem 27. Mai und 9. Juni 2026 mehr als 100 Organisationen infiltriert haben. Besonders hart traf es den Bildungssektor: Rund 68 Prozent der betroffenen Einrichtungen sind Hochschulen.

Anzeige

Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Experten-Checkliste jetzt kostenlos herunterladen

Europarat im Visier

Der Europarat gehört zu den prominentesten Opfern. ShinyHunters behauptet, 297 Gigabyte Daten erbeutet zu haben – darunter fast 430.000 Dateien. Die gestohlenen Informationen umfassen Gehaltsabrechnungen, medizinische Daten von über 10.000 Mitarbeitern sowie tausende Lebensläufe. Die Erpresser setzten ein Lösegeld bis zum 16. Juni 2026 als Frist. Der Europarat prüft derzeit das Ausmaß des Einbruchs.

Mode und Technologie betroffen

Am heutigen Mittwoch wurden Angriffe auf zwei bekannte Unternehmen bekannt. Der Modekonzern Ralph Lauren soll laut ShinyHunters 220 Gigabyte Daten verloren haben. Darunter befinden sich Kundeninformationen, Kaufhistorien und interne Produktpläne, die bis ins Jahr 2027 reichen.

Der Imaging-Spezialist Kodak bestätigte am Dienstag, dass Unbefugte auf Teile seiner Systeme zugegriffen haben. Das Unternehmen arbeitet mit den Strafverfolgungsbehörden zusammen. ShinyHunters behauptet, 2,2 Millionen Kundendatensätze zu besitzen und droht mit der Veröffentlichung bis zum 18. Juni.

In Hongkong entdeckte die Bäckereikette Kee Wah Bakery am 13. Juni einen Ransomware-Angriff auf ihr internes Netzwerk. Betroffen sind Daten aus dem Online-Shop und Treueprogrammen sowie Mitarbeiter- und Partnerinformationen. Kreditkartendaten blieben nach Unternehmensangaben sicher.

Anzeige

Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. Kostenloses Anti-Phishing-Paket anfordern

Pharmaindustrie und Industrie unter Druck

Der dänische Pharmariese Novo Nordisk sieht sich mit Forderungen der Gruppe FulcrumSec konfrontiert. Die Angreifer drohen, 1,3 Terabyte Daten zu verkaufen – darunter klinische Studien, Quellcode und KI-Modelle. Novo Nordisk soll ein Lösegeld von 25 Millionen Dollar abgelehnt haben. Das Unternehmen bestätigte unbefugten Zugriff auf pseudonymisierte Patientendaten, betont aber, dass der Geschäftsbetrieb nicht beeinträchtigt sei.

Die Ransomware-Gruppe aurora bekannte sich zu zwei weiteren Angriffen im Juni 2026:

  • Sumitomo Electric Bordnetze: Der deutsche Automobilzulieferer mit rund 40.000 Beschäftigten verlor 1,1 Terabyte Daten aus fünf Produktionsstandorten. Die Dateien enthalten Konstruktionszeichnungen, Qualitätsmanagementdaten und Zahlungssysteminformationen.
  • Diamond Truck Centres: Der kanadische Lkw-Händler erlitt einen Einbruch mit 17 Jahren Archivdaten, darunter Personalunterlagen, Militärverträge und Bankinformationen von Kunden.

Ermittlungserfolge und wirtschaftliche Folgen

Trotz der Angriffswelle gelang den Behörden ein Schlag gegen die Ransomware-Szene. Am 10. Juni bekannte sich Oleksii Lytvynenko, ein Entwickler der berüchtigten Conti-Ransomware, der Verschwörung zum Drahtbetrug schuldig. Die Conti-Operation erpresste schätzungsweise mindestens 150 Millionen Dollar von über 1.000 Netzwerken weltweit. Lytvynenkos Urteil soll am 10. September 2026 fallen.

Die wirtschaftlichen Schäden sind enorm. Eine Analyse von 5.500 Versicherungsfällen zwischen 2013 und 2026 zeigt: Ein durchschnittlicher Ransomware-Vorfall dauert heute 25 Tage und verursacht 5,3 Millionen Dollar Verlust. Die Cyber-Versicherung deckt zwar über 95 Prozent der Datenverlust-Schäden ab. Doch eine kleine Zahl von Großschäden – jene über zehn Millionen Dollar – verursacht 90 Prozent der gesamten Branchenkosten. Die Hauptziele bleiben das Gesundheitswesen, die Finanzbranche und die Industrie.

de | wissenschaft | 69560200 |