FortiBleed: 75.000 Firewalls in 194 Ländern gehackt

Gleich mehrere multinationale Konzerne melden Datenraub und Erpressungsversuche. Besonders brisant: Auch deutsche Unternehmen und europäische Konzerne könnten betroffen sein.

Kodak droht Daten-Leak mit 2,2 Millionen Datensätzen

Der traditionsreiche Fotokonzern Eastman Kodak steht unter massivem Druck. Die Erpressergruppe ShinyHunters behauptet, mehr als 2,2 Millionen Kunden- und interne Datensätze gestohlen zu haben. Die Angreifer setzten Kodak eine Frist bis zum 18. Juni 2026, um Kontakt aufzunehmen.

Anzeige: Die FortiBleed-Kampagne hat 75.000 Firewalls in 194 Ländern kompromittiert – darunter Samsung, Siemens und FedEx. Dieser Report liefert Ihnen die entscheidende Checkliste zur Firewall-Härtung und einen 3-Stufen-Plan zur Ransomware-Abwehr. Jetzt kostenlosen CISO-Report anfordern

Sollte das Unternehmen nicht zahlen, drohen die Hacker mit der Veröffentlichung sensibler Daten – darunter persönliche Informationen und interne Dokumente. Kodak selbst spricht von einem „begrenzten Vorfall". Ein unbefugter Dritter habe kurzzeitig auf bestimmte Datensätze zugegriffen. Die Kernsysteme seien nicht gefährdet, der Vorfall sei eingedämmt.

Das Unternehmen hat externe Cybersicherheitsexperten und Strafverfolgungsbehörden eingeschaltet. Die US-Bundesbehörden raten von Lösegeldzahlungen ab – um weitere Straftaten nicht zu fördern.

Novo Nordisk: 1,3 Terabyte an sensiblen Daten gestohlen

Noch schwerwiegender könnte der Angriff auf den dänischen Pharmariesen Novo Nordisk sein. Die Gruppe FulcrumSec fordert umgerechnet rund 23 Millionen Euro Lösegeld. Die Angreifer behaupten, 1,3 Terabyte an Daten abgegriffen zu haben – darunter Informationen zu klinischen Studien, Mitarbeiterdaten und proprietäre KI-Modelle.

Besonders heikel: Die gestohlenen Daten betreffen auch Novo Nordisks hochprofitable Diabetes- und Abnehm-Medikamente. Das Unternehmen bestätigte einen Sicherheitsvorfall, ohne das genaue Ausmaß zu nennen. Die Täter haben bereits begonnen, Teile der Dateien zu veröffentlichen, um Druck aufzubauen.

FortiBleed: 75.000 Firewalls weltweit kompromittiert

Eine globale Cyberkampagne namens FortiBleed hat etwa 75.000 Fortinet-Firewalls in 194 Ländern infiltriert. Die Angreifer erbeuteten Administrationszugänge – ein Albtraum für jedes Unternehmen. Betroffen sind mehr als 21.000 Domains.

Die Opferliste liest sich wie ein Who's who der Weltwirtschaft: Samsung, Siemens, Lenovo, Foxconn, FedEx und Oracle sind darunter. Auch die Beratungsriesen PwC und Accenture wurden getroffen. Experten vermuten russischsprachige Täter hinter der Aktion.

Fortinet selbst relativiert: Möglicherweise handle es sich um die Wiederverwendung älterer Zugangsdaten, nicht um eine neue Sicherheitslücke. Die Ermittlungen laufen.

iRhythm und Madison Square Garden: Auch Gesundheits- und Unterhaltungsbranche betroffen

Der Medizintechnik-Konzern iRhythm Holdings meldete am 17. Juni einen Cyberangriff, der bereits Anfang Juni entdeckt wurde. Die Angreifer nutzten Social Engineering als Einstiegspunkt und stahlen Patientendaten sowie Geschäftsgeheimnisse. Die Patientenversorgung sei nicht beeinträchtigt.

Parallel dazu veröffentlichte ShinyHunters rund 45 Gigabyte Daten der Madison Square Garden Company und der New York Knicks. Der Leak folgte auf einen gescheiterten Erpressungsversuch und enthält interne Risikobewertungen zu Talenten sowie Kundenkorrespondenz.

NTL in Norwegen: Ransomware legt öffentliche Dienste lahm

Auch Nordeuropa bleibt nicht verschont. Die norwegische Gewerkschaft NTL, die Beschäftigte des öffentlichen Dienstes vertritt, meldete am 16. Juni einen Ransomware-Angriff. Zentrale digitale Dienste wurden lahmgelegt. Die Sicherheit der Mitgliederdaten ist ungewiss.

Die Serie von Angriffen zeigt: Keine Branche ist sicher. Unternehmen weltweit müssen ihre Abwehrmaßnahmen dringend überdenken – sonst drohen weitere spektakuläre Datenleaks.

de | wissenschaft | 69573022 |