ZenBusiness, ein US-amerikanisches Unternehmen, das Online-Dienstleistungen zur Unternehmensgründung und Compliance anbietet, wurde laut Sicherheitsberichten von der Hackergruppe ShinyHunters im Zusammenhang mit einer groß angelegten Datenpanne benannt.
Die Gruppe erklärte, sie habe “mehrere Terabyte” an Daten vom Unternehmen erhalten und drohte, die Informationen freizugeben, sofern keine Lösegeldforderung erfüllt werde. Die Behauptung wurde auf einer Dark-Web-Leak-Seite veröffentlicht, wo die Gruppe eine Deadline bis zum 25. März 2026 für eine Antwort des Unternehmens setzte.
Laut den Angreifern wurden die angeblichen Daten über mehrere Plattformen exfiltriert, darunter Snowflake, Mixpanel und Salesforce. Diese Systeme werden von Unternehmen häufig genutzt, um Kundendaten, Analysen und interne Abläufe zu verwalten.
ZenBusiness bietet Dienstleistungen wie Unternehmensregistrierung, Compliance-Management und Werkzeuge für Kleinunternehmer an. Das Unternehmen wurde vom Unternehmer Mark Cuban unterstützt, der als strategischer Berater und Investor tätig ist.
Sicherheitsforscher erklärten, dass, wenn die Angaben korrekt sind, der Datensatz interne Unternehmensinformationen sowie Kunden- oder Mitarbeiterdaten enthalten könnte. Dies kann laut dem Bericht personenbezogene Daten und Details über Unternehmen umfassen, die mit der Plattform gegründet wurden.
Zum Zeitpunkt der Berichterstattung hatte ZenBusiness den Datenverstoß nicht öffentlich bestätigt oder auf die Behauptungen der Angreifer reagiert.
Links zu weiteren ShinyHunters-Aktivitäten
Der Vorfall folgt auf jüngste Aktivitäten, die ShinyHunters zugeschrieben werden, einer Cyberkriminalitätsgruppe, die für Datendiebstahl und Erpressungskampagnen bekannt ist. Die Gruppe folgt typischerweise einem “Pay or Leak”-Modell, bei dem gestohlene Daten genutzt werden, um Organisationen unter Druck zu setzen, Lösegeldforderungen zu zahlen.
Forscher stellten fest, dass die Behauptung von ZenBusiness möglicherweise mit früheren Kampagnen zusammenhängt, die sich an Kunden von Salesforce und anderen cloudbasierten Plattformen richteten. In diesen Fällen versuchten Angreifer, über Drittanbieterdienste auf große Datenmengen zuzugreifen und diese dann für Erpressung zu nutzen.
Das Umfang und die Authentizität des angeblichen ZenBusiness-Verstoßes sind weiterhin nicht verifiziert, und es wurde keine unabhängige Bestätigung der Datenexposition gemeldet.