Medion-Hack? BlackBasta-Ransomware hat angeblich 1,5 TB an Daten kopiert
Cyberkriminelle behaupten, den Vertreiber von elektronischen Produkten Medion erfolgreich attackiert zu haben. Mittlerweile gibt es eine offizielles Statement.
(Bild: Black_Kira/Shutterstock.com)
Cyberattacke oder IT-Störung? Die Ransomwaregang BlackBasta gibt an, Zugriff auf interne Daten des Anbieters Medion gehabt zu haben. Das Unternehmen hat das bislang nicht bestätigt.
Wie Medion heise Security nun mitgeteilt hat, bestätigen sie einen Ransomware-Angriff und damit einhergehende Störungen interner Systeme und dem Shop-Betrieb. Das Unternehmen gibt an, dass dabei Firmendaten kopiert wurden. Unter den im Darknet veröffentlichten Daten sollen sich aber keine Kundendaten befinden.
Situation nach wie vor unklar
Ende November 2024 kam es bei Medion zu Störungen. Unter anderem war die Website nicht erreichbar und es gab Probleme mit E-Mails und Telefonen. Davon sollen interne Systeme und der Onlineshop betroffen gewesen sein. Auf der mittlerweile wieder aufrufbaren Internetseite werden nicht näher ausgeführte IT-Störungen als Grund angegeben. Am 28. November war dort noch die Rede von einem durch externe Angreifer ausgelösten IT-Vorfall. Die Antwort auf eine Anfrage von heise Security steht derzeit noch aus.
Nun mehren sich die Hinweise auf eine Cyberattacke: Die Kriminellen des Erpressungstrojaners BlackBasta geben an, Medion erfolgreich attackiert und 1,5 Terabyte an Daten kopiert zu haben. Darunter sollen sich unter anderem vertrauliche Geschäftsdaten und Informationen zu Angestellten befinden.
Videos by heise
Steht ein Leak bevor?
Die Frist läuft der Gruppe zufolge am 25. Dezember ab. Es ist davon auszugehen, dass sie die Daten dann veröffentlichen. In der Regel versuchen Kriminelle Firmen mit einer Leak-Androhung zu erpressen. Ob es eine Lösegeldforderung gibt und in welcher Höhe ist derzeit nicht bekannt.
(des)
