Crunchbase, eine US-amerikanische Business-Intelligence-Plattform, die Informationen über private und börsennotierte Unternehmen verfolgt, hat bestätigt, dass es eine Datenpanne erlebt hat, nachdem die Cyberkriminalitätsgruppe ShinyHunters behauptet hat, mehr als 2 Millionen Datensätze aus den Systemen des Unternehmens gestohlen zu haben. Die Bestätigung erfolgte Ende Januar 2026, nachdem der Akteur ein komprimiertes Archiv angeblich gestohlener Daten auf seiner Dark-Web-Leak-Seite veröffentlicht hatte.
ShinyHunters ist eine finanziell motivierte Cyberkriminalitätsgruppe, die dafür bekannt ist, große Mengen an persönlichen und Unternehmensdaten zu extrainstruieren und mutmaßliche Opfer öffentlich auf Untergrundplattformen zu listen, falls Lösegeldforderungen nicht erfüllt werden. Die Gruppe erlangte erstmals 2020 Bekanntheit und wurde mit einer Reihe von hochkarätigen Datendiebstahl-Vorfällen in Verbindung gebracht, die große Organisationen betreffen.
Laut Sicherheitsberichten veröffentlichte die Gruppe ein 402 MB großes komprimiertes Archiv mit Dateien, die ihrer Ansicht nach von Crunchbase entnommen wurden, nachdem das Unternehmen sich geweigert hatte, Erpressungsforderungen zu zahlen. Das veröffentlichte Archiv macht nur einen Bruchteil der Gesamtdaten dar, auf die die Hacker zugegriffen haben. Crunchbase räumte den Vorfall wahr und erklärte, es habe eine Cybersicherheitsverletzung festgestellt, die unautorisierte Exfiltration von Dokumenten aus seinem Unternehmensnetzwerk betrifft. Das Unternehmen erklärte, dass seine Kerngeschäftsabläufe durch die Sicherheitslücke nicht gestört wurden und dass seine Systeme nun sicher seien.
In einer Erklärung gegenüber unabhängiger Berichterstattung erklärte Crunchbase, sofortige Maßnahmen zur Eindämmung des Vorfalls zu ergreifen und externe Cybersicherheitsexperten zur Unterstützung der Untersuchung und Reaktion hinzuzuziehen. Das Unternehmen informierte auch die Bundesstrafverfolgungsbehörden im Rahmen seiner Einsatzmaßnahmen. Crunchbase teilte mit, dass es die offengelegten Dateien prüft, um festzustellen, welche Daten betroffen waren und ob Benachrichtigungen an Regulierungsbehörden oder betroffene Parteien gemäß den geltenden gesetzlichen Anforderungen erforderlich sind.
Die erste Analyse der öffentlich zugänglichen Probe legt nahe, dass das geleakte Material persönliche Daten wie Namen, Kontaktdaten und Geschäftsinformationen enthält. Das gesamte Ausmaß der Verletzung und die Kategorien der kompromittierten Daten werden weiterhin überprüft. Bisher gibt es keine Hinweise darauf, dass Passwörter oder andere sensible Authentifizierungsdaten im veröffentlichten Archiv enthalten waren, aber die Ermittlungen laufen noch.
Die ShinyHunters-Gruppe hat auch die Verantwortung für ähnliche Sicherheitsverletzungen bei anderen Unternehmen übernommen, darunter die Audio-Streaming-Plattform SoundCloud und das Finanzdienstleistungsunternehmen Betterment, im Rahmen ihrer wiederbelebten Leck-Aktivitäten. Beide Unternehmen haben bereits Cybersicherheitsvorfälle bestätigt und überprüfen jeweils ihre eigene Risikobereitschaft und Reaktion.
Die Bestätigung von Crunchbase ist eine der wenigen Male, bei denen das Unternehmen einen Datenverstoß nach Behauptungen einer Cyberkriminalitätsgruppe öffentlich anerkannt hat. Der Vorfall verdeutlicht anhaltende Herausforderungen für Organisationen beim Schutz von Unternehmensnetzwerken und sensiblen Geschäftsdaten gegen ausgeklügelte Datendiebstahl- und Erpressungskampagnen. Untersuchungs- und Sanierungsmaßnahmen sind im Gange.