Thought Leadership
Die Hacker-Gruppe “Shiny Hunters” erbeutet Kundendaten des französischen Modehauses Chanel über eine kompromittierte Salesforce-Plattform.
Das französische Luxuslabel Chanel hat seine US-Kunden über eine Datenpanne informiert, bei der Cyberkriminelle am 25. Juli Zugang zu persönlichen Informationen erhielten. Der Angriff richtete sich gegen die vom Unternehmen genutzte Salesforce-Plattform und ist Teil einer monatelangen Kampagne der berüchtigten Hacker-Gruppe Shiny Hunters.
Kundendaten aus Support-System abgegriffen
Nach Angaben von Chanel waren ausschließlich Daten aus der US-amerikanischen Kundenbetreuungsdatenbank betroffen. Wie das Fachmagazin Global Cosmetics News berichtete, gelangten die Angreifer an Namen, E-Mail-Adressen, Postanschriften und Telefonnummern von Personen, die Kontakt zum Chanel-Kundendienst in den USA aufgenommen hatten.
Sensiblere Informationen wie Finanz- und Zahlungsdaten konnten die Hacker nach Unternehmensangaben nicht erbeuten. Auch die internen Betriebsabläufe, die Website und die E-Commerce-Plattform des Luxushauses blieben von dem Vorfall unberührt.
Voice-Phishing als Einfallstor
Die Attacke wird der Cyberkriminellen-Gruppe Shiny Hunters zugeschrieben, die ihre Opfer mittels Voice-Phishing (Vishing) ins Visier nimmt. Dabei werden Mitarbeiter der Zielunternehmen telefonisch kontaktiert und durch Social Engineering dazu gebracht, schädliche Software herunterzuladen oder Zugangsdaten preiszugeben. Gerade erst wurde ein Mitarbeiter von Cisco Systems mittels Vishing in die Irre geführt.
Manipulierte Salesforce-Tools als Köder
Die Angreifer überreden Mitarbeiter dazu, eine manipulierte Version des Salesforce Data Loader Tools herunterzuladen. Dieses Werkzeug dient normalerweise dem Massenimport von Daten in Salesforce-Umgebungen – und verschafft den Hackern damit direkten Zugriff auf die in der CRM-Plattform gespeicherten Informationen.
Salesforce hatte seine Kunden bereits im Frühjahr vor derartigen Angriffen gewarnt. Ein Unternehmenssprecher betonte, es gebe keine Hinweise auf Sicherheitslücken in der Salesforce-Plattform selbst. Die Anrufe seien vielmehr “gezielte Social-Engineering-Betrugsversuche, die darauf abzielen, Lücken im Cybersicherheitsbewusstsein einzelner Nutzer auszunutzen”.
Chanel aktiviert Notfallprotokoll
Das in London ansässige Modehaus reagierte umgehend auf den Vorfall und aktivierte seine Incident-Response-Protokolle. Externe Cybersicherheitsexperten wurden zur Unterstützung der Schadensbegrenzung hinzugezogen.
Chanel riet seinen Kunden zu erhöhter Wachsamkeit gegenüber Phishing-Versuchen und unerwünschter Kommunikation. Die Anzahl der betroffenen Kunden gab das Unternehmen nicht bekannt.
Luxusmarken im Visier der Cyberkriminellen
Die Häufung von Angriffen auf Luxusmarken ist kein Zufall. Es gibt mehrere Gründe, warum gerade High-End-Brands zum bevorzugten Ziel von Cyberkriminellen werden: Zum einen verfügen die Kunden über überdurchschnittlich hohe Kaufkraft, was sie zu lukrativen Zielen für Betrug und Identitätsdiebstahl macht. Zum anderen sammeln Luxusunternehmen besonders detaillierte Kundenprofile – inklusive Kaufhistorie, Präferenzen und oft auch persönlicher Beratungsgespräche. Gerade erst war Louis Vuitton wiederholt zur Zielscheibe geworden.
