Die deutsche Lenovo-Tochter Medion, deren Computer auch im Schweizer IT-Retail verbreitet angeboten werden, scheint tatsächlich Opfer eines Ransomwareangriffs geworden zu sein, wie in Deutschland bereits in den letzten Wochen spekuliert wurde. Wie 'Golem' berichtet, droht die Ransomware-Bande Black Basta damit, am 25. Dezember 1,5 Terabyte an Daten zu veröffentlichen, die sie angeblich von Medion stehlen konnte.

Schon am 2. Dezember berichteten deutsche Medien von IT-Problemen bei Medion. Das Unternehmen selbst erklärte auf seiner Website, dass eine Störung interne IT-Systeme beeinträchtigt habe. Laut 'Golem' räumte Medion zwar ursprünglich ein, dass es "zu einem IT-Vorfall durch unbekannte externe Angreifer" gekommen sei. Kurz später sei diese Meldung aber abgeändert und der Hinweis auf einen Angriff entfernt worden.

Ein solcher fehlt trotz der Drohung von Black Basta weiterhin. Bei Medion heisst es jetzt, dass die "IT-Systeme nach der kürzlichen Störung wieder voll funktionsfähig sind". Das Unternehmen sei telefonisch uneingeschränkt erreichbar und auch schriftliche Anfragen würden wieder beantwortet. Bestellungen, die bis zum 20. Dezember aufgegeben werden, würden bis zum 24. Dezember ausgeliefert. Allerdings könne es bei Lieferung trotzdem noch Verzögerungen geben. Neben der IT-Störung, die Prozesse beeinträchtigt habe, würden saisonal bedingte Engpässe bei Logistikpartnern rund um Weihnachten zu verspäteten Lieferungen führen.

Trotz dieser Aussagen von Medion könnten die Daten, deren Veröffentlichung von Black Basta angedroht wird, tatsächlich von Medion stammen. Inside-it.ch hat einen Blick auf einige Vorab-Screenshots geworfen, welche die Hackerbande ins Darknet gestellt hat. Diese zeigen beispielsweise Lieferbelege für Aldi sowie gescannte Personalausweise und Identitätskarten von Personen, die wahrscheinlich für Medion arbeiten. Auch Schweizer Mitarbeitende scheinen betroffen zu sein.