Ameriprise Financial, ein US-amerikanisches Finanzdienstleistungsunternehmen, das Vermögensverwaltung und Investmentdienstleistungen anbietet, wurde von der Hackergruppe ShinyHunters als Ziel eines mutmaßlichen Datenlecks gelistet, laut Sicherheitsüberwachungsberichten und Bedrohungsquellen.
Die Gruppe behauptete, sie habe Daten aus den Systemen des Unternehmens abgerufen und daraus extrahiert und Ameriprise zu ihrer Leak-Seite hinzugefügt, wo Opfer typischerweise im Rahmen von Erpressungsversuchen genannt werden. Laut Daten zur Überwachung von Sicherheitsverletzungen wird der angebliche Datensatz, der mit dem Vorfall in Verbindung steht, auf etwa 200 GB geschätzt.
ShinyHunters ist bekannt für Datendiebstahl und Erpressungskampagnen, bei denen gestohlene Informationen als Druckmittel genutzt werden, um von Zielorganisationen Zahlungen zu fordern. Die Gruppe hat zuvor Angriffe auf Unternehmen in mehreren Sektoren, darunter Finanzdienstleistungen, durchgeführt und sich dabei oft auf Social Engineering und Methoden zum Diebstahl von Zugangsdaten verlassen, um Zugang zu Systemen zu erhalten.
Zum Zeitpunkt der Berichterstattung gab es von Ameriprise Financial keine öffentliche Bestätigung bezüglich des Vorfalls oder der Behauptungen der Angreifer. Sicherheitsforscher stellen fest, dass Anzeigen auf Leckseiten manchmal veröffentlicht werden, bevor Vorfälle unabhängig überprüft werden und das volle Ausmaß einer möglichen Exposition unklar bleibt.
Jüngste Aktivitäten im Zusammenhang mit ShinyHunters beinhalten Kampagnen, die sich gegen Unternehmens-Authentifizierungssysteme und Cloud-Dienste richten. Untersuchungen ähnlicher Vorfälle haben ergeben, dass Angreifer häufig Methoden wie Voice-Phishing nutzen, um Anmeldedaten zu erhalten und die Multi-Faktor-Authentifizierung zu umgehen, wodurch Zugang zu verbundenen Unternehmensplattformen ermöglicht wird.
Der angebliche Ameriprise-Vorfall folgt auf eine Reihe von Verstößen, die der Gruppe im Jahr 2026 zugeschrieben werden und Organisationen in Bereichen wie Finanzen, Technologie und Verbraucherdienstleistungen betreffen. In vielen Fällen haben sich Angreifer darauf konzentriert, Daten zu extrahieren, anstatt Systeme zu verschlüsseln, mit dem Ziel, Unternehmen durch die Androhung einer öffentlichen Offenlegung unter Druck zu setzen.
Es wurden keine Details bezüglich der Art der möglicherweise im Ameriprise-Fall relevanten Daten bestätigt, und es bleibt unklar, ob Kundeninformationen, interne Unterlagen oder andere Datenkategorien im beanspruchten Datensatz enthalten sind. Die Ermittlungen zu dem Vorfall laufen noch.