Medion: Es ist wohl doch ein Hack

19. Dezember 2024 um 14:35
  • security
  • breach
  • Ransomware
  • medion
  • Cyberangriff
image
Foto: Medion

Die Ransomware-Bande Black Basta droht mit der Veröffentlichung von Daten, darunter auch Daten aus der Schweiz. Medion spricht aber weiterhin nur von einer IT-Störung.

Die deutsche Lenovo-Tochter Medion, deren Computer auch im Schweizer IT-Retail verbreitet angeboten werden, scheint tatsächlich Opfer eines Ransomwareangriffs geworden zu sein, wie in Deutschland bereits in den letzten Wochen spekuliert wurde. Wie 'Golem' berichtet, droht die Ransomware-Bande Black Basta damit, am 25. Dezember 1,5 Terabyte an Daten zu veröffentlichen, die sie angeblich von Medion stehlen konnte.
Schon am 2. Dezember berichteten deutsche Medien von IT-Problemen bei Medion. Das Unternehmen selbst erklärte auf seiner Website, dass eine Störung interne IT-Systeme beeinträchtigt habe. Laut 'Golem' räumte Medion zwar ursprünglich ein, dass es "zu einem IT-Vorfall durch unbekannte externe Angreifer" gekommen sei. Kurz später sei diese Meldung aber abgeändert und der Hinweis auf einen Angriff entfernt worden.
Ein solcher fehlt trotz der Drohung von Black Basta weiterhin. Bei Medion heisst es jetzt, dass die "IT-Systeme nach der kürzlichen Störung wieder voll funktionsfähig sind". Das Unternehmen sei telefonisch uneingeschränkt erreichbar und auch schriftliche Anfragen würden wieder beantwortet. Bestellungen, die bis zum 20. Dezember aufgegeben werden, würden bis zum 24. Dezember ausgeliefert. Allerdings könne es bei Lieferung trotzdem noch Verzögerungen geben. Neben der IT-Störung, die Prozesse beeinträchtigt habe, würden saisonal bedingte Engpässe bei Logistikpartnern rund um Weihnachten zu verspäteten Lieferungen führen.
image
Ein Screenshot des Black-Basta-Blogs.
Trotz dieser Aussagen von Medion könnten die Daten, deren Veröffentlichung von Black Basta angedroht wird, tatsächlich von Medion stammen. Inside-it.ch hat einen Blick auf einige Vorab-Screenshots geworfen, welche die Hackerbande ins Darknet gestellt hat. Diese zeigen beispielsweise Lieferbelege für Aldi sowie gescannte Personalausweise und Identitätskarten von Personen, die wahrscheinlich für Medion arbeiten. Auch Schweizer Mitarbeitende scheinen betroffen zu sein.
image

Loading

Mehr zum Thema

image

Beginnt das WEF, starten die DDoS-Attacken

Prorussische Gruppen melden erste Angriffe in Graubünden. Das Bundesamt für Cybersicherheit sieht kritische Infrastrukturen gewappnet.

publiziert am 20.1.2025
image

Datasport gewinnt den Courage Award

Mit dem Award zeichnen Inside IT und ISSS Unternehmen aus, die nach einem Cyberangriff besonders vorbildlich kommunizierten.

publiziert am 16.1.2025
image

Podcast: Von Melani zum Bacs

Eine gewisse Narrenfreiheit und viel Aufbauarbeit: So verlief die Anfangszeit der Melde- und Analysestelle des Bundes. Im Podcast spricht Inside IT über den Start der Stelle vor 20 Jahren und die Entwicklung zum Bundesamt.

publiziert am 17.1.2025
image

UK-Regierung will Lösegeldverbot und Ransomware-Meldepflicht

Keine Lösegelder mehr von Behörden und allgemeine Meldepflicht auch für Privatunternehmen und -personen, so ein Vorschlag der britischen Regierung.

publiziert am 16.1.2025