Die Hackergruppe ShinyHunters hat 297 Gigabyte an Daten des Europarats abgegriffen.
Darunter befinden sich ca. 400.000 Gehaltsabrechnungen von über 10.000 Mitarbeitenden aus den Jahren 2011 bis 2026, mehr als 14.000 Lebensläufe, ca. 3.700 Personalakten sowie etwa 10.700 weitere Dokumente. Die gestohlenen Dateien enthalten sensible personenbezogene Daten wie Geburtsdaten, Wohnadressen, Telefonnummern und Mitarbeiter-IDs. Zudem sind Finanzdaten wie Gehälter, Kontodaten,
Steuer- und Sozialversicherungsinformationen sowie Gesundheitsdaten, darunter Krankenakten, betroffen.
Die Hackergruppe hatte zuvor damit gedroht, die Daten zu veröffentlichen, und setzte diese Drohung inzwischen auf ihrer Leak-Plattform um.
Der Angriff reiht sich ein in eine Reihe von Angriffen auf Europäische Institutionen. Bereits im März 2026 hatte dieselbe Gruppe die von der EU-Kommission genutzte Cloud-Infrastruktur angegriffen und dabei rund
350 Gigabyte an Daten entwendet. Kurz zuvor war zudem die mobile Infrastruktur der EU-Kommission Ziel eines Angriffs.
Die zielgerichteten Angriffe auf europäische Organisationen zeigen wie wichtig es ist, dass die Verordnung (EU, Euratom) 2023/2841 zur Festlegung von Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in den Organen, Einrichtungen und sonstigen Stellen der Union ernst nehmen – wohl wissend, dass der Europarat von dieser Richtlinie nicht direkt betroffen ist.
Quellen: