{"id":316564,"date":"2025-10-05T00:04:06","date_gmt":"2025-10-04T22:04:06","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=316564"},"modified":"2025-10-05T07:49:46","modified_gmt":"2025-10-05T05:49:46","slug":"cybervorfaelle-asahi-bonify-renault-dacia-oracle-salesforce","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/10\/05\/cybervorfaelle-asahi-bonify-renault-dacia-oracle-salesforce\/","title":{"rendered":"Cybervorf\u00e4lle: Asahi, Bonify, Renault & Dacia, Oracle, Salesforce"},"content":{"rendered":"

\"SicherheitIch fasse mal einige neue Informationen \u00fcber Ransomware-Infektionen, Datenlecks bzw. solche Vorf\u00e4lle zusammen. Der Cyberangriff auf den japanischen Bierbrauer Asahi war Ransomware. Dann sind Daten bei Bonify, Discord, Dacia und Renault abgeflossen. Bei Ford wurden Bildschirme im Hauptquartier gekapert und die US-Air Force k\u00e4mpft mit\u00a0 einem SharePoint-Sicherheitsproblem und Datenleck. Oracle hatte die Clop-Ransomware in den Systemen und eine Cybergruppe stellt Salesforce-Opfer auf einer Leak-Seite an den Pranger. Und die Spiele Engine Unity hat seit Jahren eine RCE-Schwachstelle.<\/p>\n

<\/p>\n

Asahi Ransomware-Opfer<\/h2>\n

\"\"Ich hatte im Blog-Beitrag\u00a0Japans Bier-Brauer Ashai Opfer eines Cyberangriffs<\/a> von einem Cyberangriff auf das japanische Unternehmen berichtet. Die Asahi Group Holdings, ist ein globales Unternehmen mit Sitz in Japan und vertreibt Bier, Spirituosen, Softgetr\u00e4nke und Lebensmittel.<\/p>\n

In einer Mitteilung<\/a> vom 29. September 2025 best\u00e4tigt die Asahi Group Holdings, Ltd., dass man derzeit von einem Systemausfall betroffen sei, der durch einen Cyberangriff verursacht wurde und den Betrieb in Japan beeintr\u00e4chtigt.\u00a0Nun berichtet Bleeping Computer<\/a>, das Asahi Asahi best\u00e4tigt habe, Opfer einer Ransomware-Attacke geworden zu sein. Eine Ransomware-Gruppe wurde nicht genannt.<\/p>\n

Oracle Opfer der Clop-Ransomware-Gruppe<\/h2>\n

Laut Bleeping Computer<\/a> sehen sich Oracle-Kunden einer anhaltenden Erpressungskampagne der Clop-Ransomware-Gruppe ausgesetzt. Es hat mutma\u00dflich mit Schwachstellen in der Oracle E-Business Suite (EBS) zu tun, die im Juli 2025 gepatcht wurden.<\/p>\n

Das Unternehmen habe den Angriff zwar noch nicht dieser Ransomware-Operation zugeordnet, schreibt Bleeping Computer. Aber Rob Duhart, Chief Security Officer von Oracle, best\u00e4tigte, dass Kunden Erpressungs-E-Mails von Clop erhalten haben. In diesem Tweet<\/a> hei\u00dft es, dass Clop Quellcode von Oracle geleakt habe.<\/p>\n

Datenlecks bei Discord, Renault und Dacia<\/h2>\n

Scattered Lapsus ist laut diesem Tweet<\/a> von Dominic Alvieri f\u00fcr Angriffe auf Discord und Renault verantwortlich. Zu Discord habe ich bei einer Suche diesen Beitrag<\/a> von Bleeping Computer gefunden. Discord wurde als Kommunikationsplattform f\u00fcr Gamer entwickelt, die mehr als 90 % der Nutzerbasis ausmachen, hat sich aber auf verschiedene andere Communities ausgeweitet und erm\u00f6glicht Textnachrichten, Voice-Chats und Videoanrufe.<\/p>\n

Hacker haben nach einem Angriff auf einen externen Kundendienstanbieter am 20. September 2025 von \"einet begrenzten Anzahl von Nutzern\", die mit dem Kundensupport und\/oder den Trust- und Safety-Teams von Discord interagiert hatten,\u00a0teilweise Zahlungsinformationen und personenbezogene Daten, darunter Namen und amtliche Ausweisnummern, von einigen Discord-Nutzern gestohlen.<\/p>\n

Und dann gibt es noch die Autobauer Dacia und Renault.\u00a0Bleeping Computer berichtet<\/a>, dass sowohl der Autobauer Dacia als auch Renault Gro\u00dfbritannien vor einem Datenleck warnen.\u00a0Kunden von Renault und Dacia im Vereinigten K\u00f6nigreich wurden hier<\/a> und hier<\/a> dar\u00fcber informiert, dass ihre pers\u00f6nlichen Daten bei einem Drittanbieter kompromittiert wurden und abgeflossen sind. Ich tippe darauf, dass in allen F\u00e4llen Salesforce der Drittanbieter war.<\/p>\n

Hat Air Force einen SharePoint Datenschutz-Vorfall?<\/h2>\n

The Register berichtet hier<\/a>, dass die US-Luftwaffe best\u00e4tigt habe, dass sie eine \"datenschutzbezogene Angelegenheit\" untersucht. Vorher gab es Berichte \u00fcber eine \"Sicherheitsverletzung\" im Zusammenhang mit Microsoft SharePoint und eine anschlie\u00dfende weltweite Abschaltung der Air Force-Systeme SharePoint, Teams und Power BI Dashboards (die letztgenannten nutzen SharePoint). The Register zitiert aus einer internen Air Force-Meldung: \"Mit dieser Mitteilung m\u00f6chten wir Sie \u00fcber eine kritische Offenlegung von personenbezogenen Daten (PII) und gesch\u00fctzten Gesundheitsdaten (PHI) im Zusammenhang mit den USAF SharePoint-Berechtigungen informieren. Infolge dieser Sicherheitsverletzung werden alle USAF SharePoints in der gesamten Luftwaffe gesperrt, um sensible Informationen zu sch\u00fctzen.\"<\/p>\n

Ford Screen-Hack<\/h2>\n

Und es gibt noch ein Kuriosum: Am Donnerstag, den 2. Oktober 2025, muss es in der der Ford-Zentrale in Dearborn ein \"Screen-Hijacking\" gegeben haben.\u00a0Die Bildschirme in den Konferenzr\u00e4umen zeigten kurzzeitig ein Bild des CEO Jim Farley mit einem durchgestrichenen Kreis \u00fcber seinem Gesicht und den Worten \u201eF**k RTO\" dar\u00fcber. Ist wohl ein Protest gegen den CEO. The Register berichtete hier<\/a>.<\/p>\n

Datenleck bei Schufa-Tochter Bonify<\/h2>\n

Die Schufa Holding AG (kurz\u00a0Schufa<\/a>,\u00a0Schutzgemeinschaft f\u00fcr allgemeine Kreditsicherung<\/em>) ist eine privatwirtschaftliche deutsche Wirtschaftsauskunftei in der Rechtsform einer Aktiengesellschaft mit dem Gesch\u00e4ftssitz in Wiesbaden. Zu den Aktion\u00e4ren geh\u00f6ren Kreditinstitute, Handelsunternehmen und sonstige Dienstleister. Ihr Gesch\u00e4ftszweck ist, ihre Vertragspartner mit Informationen zur Bonit\u00e4t (Kreditw\u00fcrdigkeit) Dritter zu versorgen.<\/p>\n

Bonify ist eine App der gleichnamigen Schufa-Tochter, mit der Leute ihren Score abfragen k\u00f6nnen sollen. Mir ist die App hier im Blog durch den Beitrag Schufa Bonify-App: Sicherheitsl\u00fccke erm\u00f6glicht beliebige Daten abzufragen<\/a> im Ged\u00e4chtnis geblieben. In diesem Kommentar<\/a> wies ein Blog-Leser darauf hin, dass es ein neues Datenleck bei Bonify gegeben habe. Golem berichtet diese Woche hier<\/a> und heise berichtet hier<\/a>, dass die Schufa-Tochter den Abfluss pers\u00f6nlicher Daten best\u00e4tigt habe.<\/p>\n

Die Meldung von Bonify gibt es hier<\/a>, und diese besagt, dass sich Kriminelle Zugriff auf bestimmte Identifizierungsdaten eines Teils der bonify-Nutzer verschafft haben. Betroffen sind Nutzer, die in einem begrenzten Zeitraum im Rahmen von \"Face-to-Face\"-Autorisierungen \u00fcber einen externen Dienstleister als Auftragsverarbeiter verarbeitet wurden.<\/p>\n

Es handelt sich um Daten aus Identifizierungsverfahren (z. B. Ausweisdaten, Adressdaten, Fotos oder Videos). Dadurch besteht das Risiko, dass die Daten von Dritten missbr\u00e4uchlich verwendet werden k\u00f6nnten, beispielsweise durch den Versuch, Vertr\u00e4ge im Namen der betroffenen Nutzer abzuschlie\u00dfen, hei\u00dft es. Wer sich ausschlie\u00dflich per eID, Brief-Ident oder \u00fcber sein Bankkonto identifiziert hat, ist von dem Vorfall nach derzeitigem Kenntnisstand nicht betroffen.<\/p>\n

ShinyHunters starten mit Leak-Seite<\/h2>\n

Im Beitrag\u00a0Salesforce-Breach: ShinyHunters will 1,5 Milliarden Datens\u00e4tze abgezogen haben<\/a> hatte ich berichtet, dass die Gruppe ShinyHunters beim CRM-Anbieter Salesforce massenhaft Kundendaten abgezogen haben will. Nun berichtet Bleeping Computer in\u00a0diesem Artikel<\/a>, dass die Cybergruppe damit beginnen will, auf einer Leak-Seite die Namen und Daten von 39 Opfer des Angriffs auf Salesforce zu leaken.<\/p>\n

RCE-Schwachstellen in Unity<\/h2>\n

Unity ist eine Game-Engine, die relativ popul\u00e4r ist. Unity hat eine seit Jahren bekannte Sicherheitsl\u00fccke offengelegt, die es Angreifern erm\u00f6glichen k\u00f6nnte, Code auf einem System auszuf\u00fchren, auf dem ein mit Unity 2017.1 oder h\u00f6her erstelltes Spiel oder eine App l\u00e4uft.<\/p>\n

\"Unity-Schwachstellen\"<\/p>\n

Das Unternehmen fordert Entwickler dringend auf, ihre Spiele zu aktualisieren, und Valve hat ebenfalls eine aktualisierte Version von Steam ver\u00f6ffentlicht, schreibt Tom Warren in obigem Tweet. Details sind seinem Beitrag hier<\/a> zu entnehmen.<\/p>\n

Wie Daten europ\u00e4ischer Nutzer abgezogen werden<\/h2>\n

Ich packe mal zwei Themen mit hier rein, die allen sicherheitsaffinen Lesern wohl bekannt sein d\u00fcrften. Sozial Media-App von Meta (Facebook, WhatsApp, Instagram) oder Apps chinesischer Firmen wie TikTok, AliExpress und Shein ziehen massenhaft Daten europ\u00e4ischer Nutzer ab und \u00fcbertragen diese auf Server au\u00dferhalb der EU.<\/p>\n

Der Beitrag hier<\/a> befasst sich mit dem Datenabfluss durch die oben genannten chinesischen Apps. Ich hatte das Thema bereits vor l\u00e4ngerem im Beitrag noyb DSGVO-Beschwerde gegen TikTok, AliExpress und WeChat<\/a> aufgegriffen. Mir ist zudem eine \u00dcbersicht der gr\u00f6\u00dften Datenlecks in diesem Bereich \u00fcber die letzten Jahr zugegangen.<\/p>\n\n\n\n\n\n\n\n\n\n
App<\/strong><\/td>\nZahl der Vorf\u00e4lle<\/strong><\/td>\nBetroffene<\/strong><\/td>\nPermissions requested<\/strong><\/td>\n<\/tr>\n
Facebook<\/td>\n5<\/td>\n~1.4 Milliarden<\/td>\n85<\/td>\n<\/tr>\n
Weibo<\/td>\n1<\/td>\n~538 Millionen<\/td>\n107<\/td>\n<\/tr>\n
X (Twitter)<\/td>\n2<\/td>\n~200 Millionen<\/td>\n50<\/td>\n<\/tr>\n
Pinterest<\/td>\n1<\/td>\n~70 Millionen<\/td>\n29<\/td>\n<\/tr>\n
Telegram<\/td>\n2<\/td>\n~57 Millionen<\/td>\n21<\/td>\n<\/tr>\n
ChatGPT<\/td>\n0<\/td>\n~20 Millionen<\/td>\n0<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Zur Zeile mit ChatGPT: Es gibt keine best\u00e4tigten Vorf\u00e4lle, aber ChatGPT soll im Jahr 2025 einen Datenleck gehabt haben. Und damit ist der Bogen zum n\u00e4chsten Thema geschlagen: Der zunehmende AI-Einsatz geht einher mit dem steigenden Risiko f\u00fcr einen Datenabfluss. Entweder durch die AI-Firmen selbst, oder durch Angreifer, die die neu aufgerissenen Sicherheitsl\u00fccken ausnutzen.<\/p>\n

Sicherheitsforscher von SurfShark weisen auf das Risiko von KI-Agenten in den neuen Browsern hin. Sie schreiben, dass das neue Gemini im KI-Browser Chrome f\u00fcr Mobilger\u00e4te die meisten Nutzerdaten unter den von Surfshark analysierten<\/a><\/span> KI-Browsern sammelt. Der Browser sammelt Daten wie Namen, pr\u00e4zise Standortdaten und den Browserverlauf der Nutzer. Ein Cybersicherheits-Experte weist auf eine noch wichtigere Tatsache hin: Wir k\u00f6nnten mit einer neuen Form der \u00dcberwachung konfrontiert werden, wenn KI-Browser alles sehen, nachverfolgen und mit allem interagieren, was wir online tun.<\/p>\n","protected":false},"excerpt":{"rendered":"

Ich fasse mal einige neue Informationen \u00fcber Ransomware-Infektionen, Datenlecks bzw. solche Vorf\u00e4lle zusammen. Der Cyberangriff auf den japanischen Bierbrauer Asahi war Ransomware. Dann sind Daten bei Bonify, Discord, Dacia und Renault abgeflossen. Bei Ford wurden Bildschirme im Hauptquartier gekapert und … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-316564","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/316564","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=316564"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/316564\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=316564"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=316564"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=316564"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}