Im März 2025 gab es bei Samsung Deutschland eine Datenpanne bei seinem Logistikanbieter Spectos. 216.000 Datensätze von deutschen Kunden landeten so in Händen von Kriminellen. Have I Been Pwned hat die Daten inzwischen seinem Fundus hinzugefügt.
Die Datenpanne umfasste laut Troy Hunt von Have I Been Pwned rund 216.000 eindeutige E-Mail-Adressen sowie Namen, physische Adressen, bei Samsung Deutschland gekaufte Artikel und die zugehörigen Support-Tickets und Sendungsverfolgungsnummern.
Hunt berichtet, dass die Zugangsdaten durch eine Malware erlangt worden sein könnten, die auf dem Computer eines Spectos-Mitarbeiters ausgeführt wurde. Der Einbruch in die Datenbank erfolgte laut Troy Hunt am 30. März 2025. Am 13. April hat Troy Hunt die Daten seinem Service hinzugefügt. Mit dem Service Have I Been Pwned können Anwender prüfen, ob ihre Mailadresse in die falschen Hände gelangt ist.
Die Spectos GmbH hat selbst einen Bericht zum Angriff veröffentlicht. Demnach wurde am Samstag, den 29. März 2025 ein Cloud-Server der Spectos GmbH durch einen gezielten Cyberangriff kompromittiert. Die Angreifer verschafften sich laut Spectos über ein Nebensystem unautorisierten Zugang zu Datenspeichern innerhalb der Cloud-Infrastruktur. Dabei wurden personenbezogene Daten von zwei Kunden erfasst und nach aktuellem Kenntnisstand im Darknet veröffentlicht.
Die Spectos GmbH reagierte nach eigenen Angaben umgehend und leitete Schutz- und Gegenmaßnahmen ein. Am 2. April wurden zusätzliche Aktivitäten durch den Angreifer festgestellt. Daraufhin erfolgte die sofortige Abschaltung betroffener Server und die Beauftragung des externen Cybersicherheitsdienstleisters G DATA mit einer forensischen Untersuchung.
Die Analyse habe ergeben, dass der Angreifer über eine Schwachstelle in einem sekundären Server Zugriff auf verschiedene Speicherbereiche der Cloud-Infrastruktur erlangte. Ein Zugriff auf die Hauptsysteme konnte erfolgreich verhindert werden.
