NEWS
Die Erpresser-Gruppe Lapsus$ behauptet in einem Darknet-Forum, über vertrauliche Daten von Adidas zu verfügen, die über den Extranet-Zugang eines externen Dienstleisters entwendet worden seien. Unabhängig verifizieren lassen sich diese Angaben derzeit nicht.
Dem Eintrag vom 16. Februar zufolge enthalte die Datenbank unter anderem vollständige Namen, E-Mail-Adressen, Passwörter, Geburtstage und technische Daten – insgesamt rund 815.000 Datensätze. Die Gruppe kündigte zudem weitere Aktionen an: „Something bigger is coming, just wait. You will like it." Seit ihrer Vereinigung mit den „ShinyHunters" sowie „Scattered Spider" im August 2025 agiert die Allianz als „Scattered LAPSUS$ Hunters".
In einer Stellungnahme gegenüber heise online erklärte Adidas, man sei auf einen möglichen Datenschutzvorfall bei einem unabhängigen Lizenznehmer und Vertriebspartner aufmerksam geworden. Es gebe keine Hinweise darauf, dass die eigene IT-Infrastruktur, E-Commerce-Plattformen oder Kundendaten von Adidas selbst betroffen seien. Es handle sich „um ein unabhängiges Unternehmen mit eigenen IT-Systemen."
Sollten sich die Informationen als zutAutor: Michael Niersreffend erweisen, könnten die Daten für gezielte Phishing-Kampagnen genutzt werden.
Autor: Michael Niers
