DSGVO-Briefing

Die Asahi-Gruppe bestätigte einen Ransomware-Angriff inkl. Datendiebstahl; "Scattered Lapsus$ Hunters"-Zusammenschluss eröffnet Erpresser-Seite mit 39 Opfern zur Salesforce-Angriffswelle.

Asahi-Brauerei stellt nach Ransomware-Angriff Auslieferung & Produktion in Japan ein.

Am 29. September 2025 veröffentlichte die Asahi Group Holdings, Japans größte Brauerei mit Zweigen auf der ganzen Welt und unter anderem Besitzerin von Pilsner Urquell, eine Mitteilung über eine Attacke auf ihre Systeme. Lieferungen, Bestellungen und Callcenter-Arbeiten mussten temporär eingestellt werden.

Mehrere Tage später war klar: Es handelte sich um eine Ransomware-Attacke. Zudem bestätigte die Asahi-Gruppe, dass Daten von den kompromittierten Geräten gestohlen wurden. Welche dies sind, ist bislang jedoch unbekannt.

IKEA, Toyota & mehr: "Scattered Lapsus$ Hunters" eröffnen Salesforce-Erpresserseite, listen 39 Opfer.

Die "Scattered Lapsus$ Hunters", ein Zusammenschluss der "Scattered Spider"-, "Lapsus$"- und "Shiny Hunters"-Gruppierungen, eröffnete Anfang Oktober 2025 eine Webseite zu seiner Welle von Angriffen, die über die Salesforce-Plattform stattfanden. Dort listeten sie 39 Unternehmen, darunter auch Ikea, Adidas, Toyota und mehr. Einigen dieser Unternehmen wurde eine am 10. Oktober 2025 ablaufende Frist gesetzt.

Durch Social Engineering und die Ausnutzung von OAuth-Integrationen verschafften sich die Täter Zugang zu den vertraulichen Informationen des internationalen Konzerns. Trotz des behaupteten Schutzes durch Salesforce werfen Experten dem Unternehmen mangelhafte Sicherheitsvorkehrungen vor und kritisieren ein strukturelles Versagen.

Quellen