Tata Electronics: Datendiebstahl mit 630 GB iPhone-Konstruktionsdaten
22.06.2026 - 21:57:01 | boerse-global.de
Die indische Produktionsstätte, die rund ein Drittel aller iPhones für den Weltmarkt fertigt, bestätigte am heutigen Montag einen schwerwiegenden Sicherheitsvorfall. Eine Gruppe namens World Leaks veröffentlichte über 200.000 Dateien mit einem Gesamtvolumen von rund 630 Gigabyte im Darknet – darunter brisante Konstruktionsdaten für Apple und Tesla.
Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Kostenloses E-Book: Cyber-Security-Trends jetzt herunterladen
Was genau wurde gestohlen?
Die geleakten Dokumente enthalten offenbar detaillierte Designspezifikationen und Fertigungsunterlagen. Konkret identifizierte Dateien tragen die Bezeichnungen „Project Highland" und „NV36 Chargeport Controller" – beides Hinweise auf Entwicklungsprojekte der beiden US-Tech-Giganten. Apple hat bereits eine interne Untersuchung eingeleitet. Tata Electronics betont zwar, dass der operative Betrieb nicht beeinträchtigt sei, doch die Spur der Daten reicht mindestens bis zum 10. Juni 2026 zurück.
Pharma-Riese Novo Nordisk im Visier
Parallel dazu erschüttert ein weiterer Fall die Industrie: Der dänische Pharmakonzern Novo Nordisk bestätigte einen Sicherheitsvorfall vom 11. Juni 2026. Die Hackergruppe FulcrumSec behauptet, 1,3 Terabyte an sensiblen Daten erbeutet zu haben – darunter über 4.750 Quellcode-Repositorien, 41.000 Wirkstoffverbindungen und pseudonymisierte klinische Studiendaten von 11.500 Probanden. Die Erpresser forderten zunächst 25 Millionen Euro Lösegeld, das Novo Nordisk ablehnte. Eine zweite Gruppe namens TheUSERS007 erhöhte die Forderung später auf 50 Millionen Euro.
Reisebranche unter Dauerbeschuss
Neue Zahlen von Check Point Research, ebenfalls heute veröffentlicht, zeichnen ein düsteres Bild für die indische Reise- und Tourismusbranche. In den vergangenen sechs Monaten verzeichnete die Branche durchschnittlich 3.296 Angriffe pro Woche – deutlich mehr als der globale Durchschnitt von 2.085. Allein im Mai 2026 stiegen die wöchentlichen Attacken um 24 Prozent im Vergleich zum Vorjahr.
Die Forscher entdeckten über 47.000 neu registrierte Reise-Domains – jede 112. davon war bösartig. Besonders perfide: Phishing-Kampagnen tarnen sich als Buchungsplattformen wie Booking.com, Airbnb oder Skyscanner, um ahnungslose Urlauber zu ködern.
CEO-Fraud: Warum selbst erfahrene Mitarbeiter auf gefälschte Chef-E-Mails hereinfallen. Ein kostenloser Report zeigt, welche psychologischen Tricks Hacker gezielt in deutschen Unternehmen einsetzen. Zum kostenlosen Anti-Phishing-Paket
Der „Boss Scam" – Wenn der Chef plötzlich Geld fordert
Die indische Cybersicherheitsbehörde I4C warnte heute vor einer besonders hinterhältigen Betrugsmasche: dem sogenannten Boss Scam. Dabei infizieren Angreifer die Geräte von Führungskräften mit Schadsoftware, die als offizielle Geschäftskorrespondenz getarnt ist. Das Virus stiehlt WhatsApp-Sitzungstoken – und ermöglicht es den Kriminellen, von dem echten Account des Chefs aus betrügerische Zahlungsanweisungen an Mitarbeiter zu senden.
Europarat und Infrastruktur: Institutionen unter Druck
Auch internationale Organisationen bleiben nicht verschont. Der Europarat mit seinen 46 Mitgliedsstaaten meldet einen Datenklau von 297 Gigabyte durch die Gruppe ShinyHunters. Die Veröffentlichung erfolgte, nachdem ein Lösegeld-Ultimatum am 16. Juni 2026 verstrichen war. Die gestohlenen Daten enthalten Bankverbindungen und Sozialversicherungsnummern von rund 10.000 aktuellen und ehemaligen Mitarbeitern. Die Angreifer nutzten eine kritische Zero-Day-Sicherheitslücke (CVE-2026-35273) in der Oracle-PeopleSoft-Software.
Im Infrastrukturbereich sorgt die Kampagne „Fortibleed" für Aufsehen: Rund 74.000 FortiGate-Firewalls in über 190 Ländern wurden kompromittiert. Die Angreifer setzten leistungsstarke Hardware-Cluster ein, um wiederverwendete Passwörter zu knacken. Betroffen sind Netzwerke von Oracle, Comcast, Siemens und mehreren Regierungsbehörden. Sicherheitsexperten raten betroffenen Organisationen dringend, Zugangsdaten zurückzusetzen und eine Mehrfaktor-Authentifizierung zu implementieren.
