Thought Leadership
Eine Gruppe von Hackern droht mit der Veröffentlichung sensibler Google-Daten, sollte Google nicht zwei Mitarbeiter der Threat Intelligence Group feuern.
Eine als “Scattered LapSus Hunters” bezeichnete Hackergruppe hat Google über den Messengerdienst Telegram mit einem ungewöhnlichen Ultimatum konfrontiert, wie das US-amerikanische Nachrichtenmagazin Newsweek berichtet. Die Cyberkriminellen fordern die Entlassung zweier namentlich genannter Google-Mitarbeiter sowie die Einstellung aller Ermittlungen der Google Threat Intelligence Group.
Zusammenschluss verschiedener Hacker-Netzwerke
Die Gruppe bezeichnet sich als Kollektiv aus Mitgliedern bekannter Hacker-Organisationen wie Scattered Spider, LapSus und ShinyHunters. Der Name “Scattered LapSus Hunters” spiegelt diese Allianz wider und deutet auf eine neue Form der Kooperation zwischen verschiedenen Cybercrime-Gruppen hin.
Die beiden Google-Angestellten sind beide Mitarbeiter der Google Threat Intelligence Group, einer Abteilung, die sich mit der proaktiven Verfolgung und Eindämmung von Cyber-Bedrohungen beschäftigt. Die gezielte Nennung dieser Personen lässt vermuten, dass die Hacker durch deren Arbeit in ihren Aktivitäten behindert werden.
Zusammenhang mit Salesforce-Datenleck?
Die Drohung erfolgt im Kontext eines Salesforce-Sicherheitsvorfalls, der bestimmte Dienste für Google bereitstellt. Im August hatte Google bekannt gegeben, dass ShinyHunters Informationen von Salesforce erlangt hatte. Google gab bereits im Vorfeld eine globale Sicherheitswarnung heraus.
Bisher hat die Hackergruppe keine Beweise vorgelegt, dass sie tatsächlich Zugriff auf Google-Datenbanken erlangt hat. Es gab auch keine jüngsten Kompromittierungen der Kernsysteme von Google.
Google hat bisher nicht öffentlich auf das Ultimatum reagiert.
