Thought Leadership
Die Hackergruppe ShinyHunters behauptet, 220 Gigabyte an Daten von Ralph Lauren gestohlen zu haben. Der Konzern hat den Vorfall bisher nicht bestätigt.
Die cyberkriminelle Gruppierung ShinyHunters hat den US-amerikanischen Modekonzern Ralph Lauren auf ihrer Leak-Seite im Darknet als neues Opfer gelistet. Die Hacker behaupten, bei einem Einbruch in die IT-Systeme des Unternehmens einen Datensatz mit einem Gesamtvolumen von über 220 Gigabyte entwendet zu haben. Nach Angaben der Angreifer umfasst das gestohlene Material sensible Informationen aus verschiedenen Unternehmensbereichen.
Das Bekleidungsunternehmen, das weltweit mehr als 550 Standorte betreibt und einen Jahresumsatz von über 6,6 Milliarden US-Dollar erwirtschaftet, hat sich bislang nicht offiziell zu den Behauptungen geäußert. Eine unabhängige Verifizierung des Vorfalls steht noch aus, da die Gruppe bisher keine Datenproben als Beleg veröffentlicht hat. Die Angreifer machten konkrete Angaben zu den betroffenen Datenkategorien auf ihrem Blog.
„Über 220 GB an Daten, die personenbezogene Kundendaten, Kauf- und Transaktionsinformationen, zukünftige unveröffentlichte Veröffentlichungen ab 2027 und darüber hinaus und mehr enthalten, wurden kompromittiert.“
ShinyHunters
Die Erpresser drohen damit, die gesamten Daten am 14. Juni 2026 im Internet zu veröffentlichen, sollte das Unternehmen nicht auf die Lösegeldforderungen eingehen. IT-Sicherheitsexperten weisen in diesem Zusammenhang darauf hin, dass die Zahlung von Lösegeldern keine Garantie für die Löschung der Daten bietet, sondern oft weitere Angriffe anzieht.
Bedrohungspotenzial durch Abfluss zukünftiger Kollektionen von Ralph Lauren
Ein potenzieller Abfluss von unveröffentlichten Produktplänen für die Jahre ab 2027 stellt für ein weltweit agierendes Modeunternehmen ein erhebliches wirtschaftliches Risiko dar. Derartige Informationen könnten Konkurrenten Einblicke in zukünftige Designlinien und Marktstrategien gewähren, was den Forschungs- und Entwicklungsprozess schädigen und finanzielle Schäden in Millionenhöhe verursachen kann. Die ebenfalls betroffenen personenbezogenen Kundendaten bergen zudem das Risiko für nachgelagerte Angriffe. Kriminelle nutzen solche Datenbestände erfahrungsgemäß für gezielte Phishing-Kampagnen und Identitätsdiebstahl.
Die Gruppierung ShinyHunters ist seit dem Jahr 2019 aktiv und für weitreichende Datendiebstähle bekannt. In den vergangenen Monaten attackierte die Bande unter anderem die Bildungsplattform Canvas während einer Prüfungswoche an US-Schulen sowie die Finanzdienstleister Ameriprise Financial und Mercer Advisors. Auch der Spieleentwickler Rockstar Games und das Identitätsschutzunternehmen Aura wurden Opfer der Gruppe.
Sicherheitsforscher ordnen ShinyHunters einem größeren cyberkriminellen Netzwerk zu, das enge Verbindungen zu Gruppierungen wie Scattered Spider und Lapsus$ aufweist. Diese Gruppen teilen sich teilweise Infrastrukturen und Akteure aus einer jugendkulturell geprägten Online-Subkultur. Internationale Festnahmen in Ländern wie Kanada, Frankreich, der Türkei und Finnland führten bislang nicht zu einer dauerhaften Einstellung der Aktivitäten der Gruppe.
(red)
