Thought Leadership
Die Hackergruppe ShinyHunters meldet einen massiven Datendiebstahl beim Europarat. Betroffen sind Personal- und Gehaltsdaten von 10.000 Mitarbeitern.
Die cyberkriminelle Gruppierung ShinyHunters hat den Europarat (Council of Europe) auf ihrer Leak-Seite im Darknet gelistet. Die Hacker behaupten, Zugriff auf die Personal- und Gehaltsabrechnungssysteme der internationalen Organisation erlangt zu haben. Nach Angaben der Gruppe wurden rund 297 Gigabyte an Daten entwendet, was mehr als 429.000 einzelnen Dateien entspricht. Der Europarat ist eine internationale Organisation, die 46 europäische Staaten repräsentiert und sich auf Menschenrechte, Demokratie und Rechtsstaatlichkeit konzentriert. Er ist keine Institution der Europäischen Union, obwohl beide Organisationen dieselbe Flagge nutzen. Eine offizielle Bestätigung des Vorfalls durch den Europarat liegt bislang nicht vor.
Die Angreifer lieferten eine detaillierte Aufstellung der mutmaßlich erbeuteten Dokumente. Demnach umfasst das Material rund 409.000 Gehaltsabrechnungen von über 10.000 Mitarbeitern aus den vergangenen 15 Jahren, mehr als 14.000 Lebensläufe, 3.700 Personalakten sowie 10.700 weitere Dokumente. Auf ihrer Plattform gaben die Angreifer an, die Daten enthielten „Vertrags- und Bestellaufzeichnungen, Überzahlungen für Dienstreisen, Dolmetscherplanung und Gehaltstabellen für 2026, Blue-List-Dienstpläne, Abwesenheits- und Krankheitsberichte, Bankkonto- und URSSAF-Gehaltsdaten, Leistungsbeurteilungen und Gehaltsexporte“.
Risiken für die betroffenen Angestellten beim Europarat
Sicherheitsforscher von Cybernews weisen darauf hin, dass die Offenlegung dieser spezifischen Daten ein erhebliches Gefährdungspotenzial für die betroffenen Personen birgt. Aus den Dokumenten lassen sich umfassende Opferprofile erstellen, die für kriminelle Zwecke genutzt werden können. Zu den mutmaßlich kompromittierten Informationen gehören:
- Vollständige Namen und Mitarbeiter-Identifikationsnummern
- Wohnortadressen und Telefonnummern
- Geburtsdaten und Gehaltsstufen
- Bankverbindungen und Steuerinformationen
- Sozialversicherungsdaten und medizinische Berichte
Die Kombination aus Finanzdaten, Adressen und sensiblen Krankheitsberichten ermöglicht es Kriminellen, gezielte Erpressungen, Identitätsdiebstähle oder Finanzbetrug durchzuführen. Da die Mitarbeiter des Europarates an sensiblen Menschenrechtsfällen arbeiten, besteht zudem die Gefahr, dass Akteure diese privaten Informationen nutzen, um gezielten Druck auszuüben. Experten erwarten als erste Welle vor allem manipulierte Anrufe und E-Mails, bei denen sich Betrüger als Personalabteilung oder Bankinstitut ausgeben.
Hackergruppe ShinyHunters griff auch Europäische Kommission an
Die Gruppierung ShinyHunters ist seit dem Jahr 2019 aktiv und für weitreichende Angriffe auf etablierte Marken und Institutionen bekannt. Erst in der vergangenen Woche reklamierte die Bande Angriffe auf den US-Modekonzern Ralph Lauren, das Sportunternehmen Madison Square Garden Sports sowie die Einzelhandelskette JCPenney für sich.
Im März 2026 gab die Gruppe zudem an, die Europäische Kommission kompromittiert und dabei rund 350 Gigabyte an Daten entwendet zu haben. Sicherheitsforscher verbinden ShinyHunters mit einem größeren kriminellen Netzwerk, zu dem auch die Gruppen Scattered Spider und Lapsus$ gehören. Strafrechtliche Festnahmen in Kanada, Frankreich, der Türkei und Finnland führten bislang nicht zu einer dauerhaften Einstellung der Gruppenaktivitäten.
(red)
