Coupang, Millionen

Coupang: 34 Millionen Kundendaten bei Mega-Leak erbeutet

02.12.2025 - 05:50:12

Coupang: 34 Millionen Kundendaten bei Mega-Leak erbeutet - Foto: über boerse-global.de
Coupang: 34 Millionen Kundendaten bei Mega-Leak erbeutet - Foto: über boerse-global.de

Der Dezember beginnt mit einer Schockwelle durch die Cybersecurity-Welt: Angriffe auf Südkoreas E-Commerce-Riesen Coupang, den Notfall-Warndienstleister Crisis24 und weitere Ziele zeigen eine gefährliche neue Eskalation. Die Beute der Angreifer: massenhaft persönliche Daten von Verbrauchern.

Am Montag bestätigte Coupang, der größte Online-Händler Südkoreas, einen verheerenden Datendiebstahl. Betroffen sind etwa 33,7 Millionen Kunden – das entspricht rund 65 Prozent der gesamten südkoreanischen Bevölkerung. Selten hat ein einzelner Hack einen derart großen Anteil eines ganzen Landes erfasst.

Was wurde gestohlen? Namen, Telefonnummern, E-Mail-Adressen und Lieferanschriften landeten in den Händen der Angreifer. Zahlungsinformationen und Passwörter blieben nach Unternehmensangaben verschont – dennoch dürfte der Schaden kaum zu beziffern sein. Solche Datensätze werden auf Darknet-Marktplätzen gehandelt oder für gezielte Phishing-Kampagnen missbraucht.

Erste Erkenntnisse deuten darauf hin, dass der Vorfall nicht auf klassische Verschlüsselungs-Ransomware zurückgeht, sondern möglicherweise auf unbefugten Zugriff oder Insider-Missbrauch. Das ändert jedoch nichts an der Tragweite: Die schiere Menge an persönlichen Informationen macht diesen Vorfall zu einem der größten Datenlecks des Jahres 2025.

Anzeige

Ransomware, Datenexfiltration und Insider-Missbrauch bedrohen Unternehmen jeder Größe – und können Betrieb, Lieferketten und Reputation massiv schädigen. Ein kostenloses E‑Book fasst aktuelle Cyber-Security-Trends zusammen und nennt sofort umsetzbare Schritte: Priorisieren Sie Identitäts- und Zugriffsmanagement (IAM), setzen Sie Netzwerk-Segmentierung praktisch um und etablieren Sie einfache Monitoring- und Reaktionsprozesse. Praxisnahe Checklisten und Maßnahmen für Geschäftsführer und IT-Verantwortliche helfen, Risiken kurz- und mittelfristig zu senken. Kostenlosen Cyber-Security-Report herunterladen

Angriffe auf kritische Infrastruktur: Wenn Notfall-Systeme ausfallen

Während Coupang noch die Scherben aufsammelt, schlugen Ransomware-Banden an anderer Stelle zu – und zielten dabei auf Dienste, die eigentlich Leben schützen sollen.

INC Ransomware legt Warnsystem lahm

Crisis24, ein führender Anbieter von Risikomanagement-Lösungen, wurde Opfer der INC Ransomware-Gruppe. Betroffen ist das CodeRED-System, über das Kommunalverwaltungen in den USA Bürger bei Katastrophen und Gefahrenlagen warnen. Das ist besonders brisant: Die Angreifer zielen auf Infrastruktur ab, die für öffentliche Sicherheit unverzichtbar ist.

Check Point Research berichtete am 1. Dezember, dass neben der Störung der Benachrichtigungsdienste auch Nutzerdaten – darunter Namen und Kontaktinformationen von Anwohnern – entwendet wurden. Kriminelle nutzen hier die Dringlichkeit und Sensibilität von Notfalldiensten aus, um Druck für Lösegeld-Zahlungen aufzubauen.

Play-Gruppe attackiert Lieferketten

Ende letzter Woche tauchte der Luft- und Raumfahrt-Zulieferer ADC Aerospace auf der Leak-Seite der Play Ransomware-Gruppe auf. Auch wenn ADC selbst ein Hersteller ist, zeigt der Angriff die Verletzlichkeit von Lieferketten, von denen letztlich Verbraucher-Industrien abhängen. Die Gruppe behauptet, Kundendokumente und Gehaltsabrechnungen erbeutet zu haben – und droht mit Veröffentlichung.

Asahi-Vorfall als düsterer Vorbote

Diese Angriffswelle kommt nicht aus dem Nichts. Am 27. November veröffentlichte der japanische Brauereikonzern Asahi Group Holdings die Ergebnisse einer forensischen Untersuchung zu einem Qilin-Ransomware-Angriff aus dem vergangenen Quartal.

Das Ergebnis: Persönliche Daten von rund 1,52 Millionen Kunden sowie zehntausenden Mitarbeitern und externen Kontakten wurden kompromittiert. Auch hier blieben Kreditkartendaten verschont, doch Namen, Adressen und Telefonnummern reichen aus, um Identitätsdiebstahl zu betreiben.

Der Asahi-Fall illustriert die sogenannte “Doppelte Erpressung”: Angreifer verschlüsseln nicht nur Systeme, um Betriebsabläufe lahmzulegen – sie stehlen gleichzeitig massenhaft Verbraucherdaten, um damit zusätzlichen Druck aufzubauen.

Strategiewechsel der Cyberkriminellen: Daten schlagen Verschlüsselung

Die Ereignisse der letzten Tage markieren einen deutlichen Wandel in der Taktik von Cyberkriminellen.

Masse statt Verschlüsselung

Die Fälle Coupang und Asahi zeigen: Der Diebstahl riesiger Datenbanken mit persönlichen Informationen ist mindestens so wertvoll wie die Lahmlegung von IT-Systemen. Selbst ohne Verschlüsselung erzeugt die Drohung, 33 Millionen Kundendaten zu veröffentlichen, enormen regulatorischen und reputationsbezogenen Druck.

Angriff auf Vertrauen

Mit der Attacke auf Crisis24s CodeRED-System hat die INC-Gruppe eine rote Linie überschritten. “Das ist kein reines Finanzvergehen mehr, sondern eine Bedrohung der öffentlichen Sicherheit”, so Branchenanalysten. Unternehmen stehen unter enormem Zeitdruck, die Situation zu lösen – was oft dazu führt, dass sie das Lösegeld zahlen.

Regulatorische Folgen

Südkoreanische Behörden haben bereits Ermittlungen zum Coupang-Vorfall eingeleitet. Unter den strengen Datenschutzgesetzen des Landes – vergleichbar mit der EU-Richtlinie NIS2 – drohen Unternehmen nicht nur Erpressungsforderungen von Kriminellen, sondern auch Rekordstrafen von Regulierungsbehörden, sollte Fahrlässigkeit nachgewiesen werden.

Warnung vor volatiler Weihnachtssaison

Cybersecurity-Experten rechnen für die kommenden Wochen mit weiteren Angriffen. Einzelhändler und Logistikdienstleister stehen im Weihnachtsgeschäft unter Höchstbelastung – ideale Bedingungen für Ransomware-Gruppen, die auf maximale Störung setzen.

Unternehmen wird dringend empfohlen, Identitäts- und Zugriffsmanagement (IAM) sowie Netzwerk-Segmentierung zu priorisieren. Der Coupang-Vorfall, möglicherweise auf Missbrauch von Zugangsdaten zurückzuführen, und der Asahi-Angriff, der Netzwerk-Equipment ausnutzte, unterstreichen beide die Notwendigkeit, Eintrittspunkte abzusichern.

Für Verbraucher gilt höchste Wachsamkeit: Mit Millionen neuer Datensätze im Umlauf erreicht das Risiko gezielter Phishing-Angriffe mit echten Namen und Adressen ein Allzeithoch. Misstrauen Sie unaufgeforderten Kontaktaufnahmen – selbst wenn diese überzeugend wirken.

PS: Millionen gestohlener Kundendaten sorgen aktuell für deutlich raffiniertere Phishing- und CEO-Fraud-Angriffe – privat wie beruflich. Ein kostenloses Anti-Phishing-Paket erklärt in vier klaren Schritten, wie Sie gefälschte Mails erkennen, Mitarbeitende schulen, technische Abwehrregeln umsetzen und Betrugsversuche effektiv stoppen. Enthalten sind Vorlagen für Awareness-Trainings, eine praktische Checkliste für Notfallreaktionen und branchenspezifische Hinweise für Verwaltungen und Unternehmen. Anti-Phishing-Paket jetzt kostenlos herunterladen

@ boerse-global.de
Die besten Black Friday Angebote für