Trinity of Chaos: Hacker erpressen 39 Weltkonzerne

Eine neue Cybercrime-Allianz setzt 39 multinationale Konzerne unter Druck: Die Hackergruppe „Trinity of Chaos“ veröffentlichte heute eine Website mit gestohlenen Unternehmensdaten und droht mit der kompletten Veröffentlichung aller Datensätze bis zum 10. Oktober. Betroffen sind Branchenriesen wie Toyota, Disney, Google, McDonald’s und IKEA.

Die Erpresser, die Verbindungen zu berüchtigten Gruppen wie Lapsus$ und ShinyHunters haben sollen, nutzen eine neue Taktik: Sie drohen nicht nur mit Datenveröffentlichung, sondern auch damit, die Datenschutzverstöße bei Behörden zu melden. Das könnte für die betroffenen Unternehmen Millionenstrafen nach sich ziehen.

Cybersecurity-Experten von Resecurity vermuten, dass die Hacker über kompromittierte Salesforce-Umgebungen an die Daten gelangten. Die gestohlenen Informationen umfassen vor allem personenbezogene Daten von Kunden und Mitarbeitern, weniger Login-Daten.

Besonders brisant: Zu den Opfern zählen auch Fluggesellschaften wie Air France-KLM und Qantas Airways. Deren Passagierdaten, Treueprogramm-Informationen und interne Kommunikation sollen kompromittiert worden sein.

Die Liste der 39 betroffenen Unternehmen liest sich wie das Who’s Who der Weltwirtschaft: UPS, Home Depot, Walgreens, Adidas und Cisco stehen neben deutschen Interessensgebieten relevanten Konzernen auf der Liste.

Geheimdienst-Daten in falschen Händen

Besonders alarmierend: Die Hacker haben offenbar auch hochsensible Regierungsdaten erbeutet. Aus Ciscos Salesforce-Umgebung stammen Informationen über Strafverfolgungsbehörden und Verteidigungseinrichtungen in den USA, Indien und Australien.

Betroffen sein sollen Mitarbeiterdaten von FBI, NASA, dem US-Heimatschutzministerium und Indiens Verteidigungsministerium. Was zunächst wie ein gewöhnlicher Firmen-Hack aussah, entpuppt sich damit als mögliches Sicherheitsrisiko für mehrere Nationen.

Bei Google flossen Daten aus dem AdWords-Kundensystem ab – darunter Werbepartner-Informationen und Agentur-Kommunikation. Für die betroffenen Werbekunden könnte das weitreichende Folgen haben.

Rekord-Jahr für Datenlecks verschärft die Lage

Der aktuelle Angriff trifft auf ein bereits angespanntes Umfeld. Erst im Juni 2025 entdeckten Forscher das größte Passwort-Leck der Geschichte: 16 Milliarden gestohlene Zugangsdaten aus tausenden früheren Angriffen.

Diese „Greatest Hits“ gestohlener Daten bieten Kriminellen einen wahren Schatz für Identitätsdiebstahl und gezielte Phishing-Attacken. Umgerechnet entspricht das etwa zwei kompromittierten Zugangsdaten pro Erdenbürger.

Countdown läuft: Zahlen oder Pranger?

Bis zum 10. Oktober müssen sich die 39 Konzerne entscheiden: Verhandeln sie mit den Erpressern oder riskieren sie die Veröffentlichung terabyteschwerer Datenmengen?

Anzeige: Nach großen Datenlecks steigen erfahrungsgemäß Phishing-Versuche – besonders auf dem Smartphone. Viele Android-Nutzer übersehen dabei genau die 5 Schutzmaßnahmen, die WhatsApp, Banking und Online-Shopping zuverlässig absichern. Ein kostenloser Ratgeber führt Sie Schritt für Schritt durch alle wichtigen Einstellungen – ohne teure Zusatz-Apps, inklusive Checklisten. Jetzt das kostenlose Android-Sicherheitspaket sichern

Für Verbraucher bedeutet das erstmal: Wachsam bleiben. Verdächtige E-Mails ignorieren, Kontoauszüge prüfen und bei unaufgeforderten Anfragen nach persönlichen Daten skeptisch sein. Der Fall zeigt einmal mehr: Die Sicherheit persönlicher Daten hängt von den schwächsten Gliedern in der Kette globaler Datenverarbeitung ab.