[English]Anfang Dezember 2024 hatte ich hier im Blog über IT-Probleme beim mittlerweile chinesischen Elektronikhändler Medion berichtet, die auch deren Shop-System beeinträchtigte. Ich hatte das auf einen Ransomware-Befall zurückgeführt, auch wenn es nicht so durch Medion kommuniziert wurde. Nun ist klar, dass die Gruppe Black Basta hinter der Sache steckt und nun Daten auf ihrer Leak-Seite veröffentlichen will.
Anzeige
Rückblick: Was bekannt war
Ein Leser hatte mich auf Probleme mit dem Online-Shop von Medion hingewiesen. Bei einer Recherche stieß ich dann auf sich widersprechende Meldungen von Medion, die von einer technischen IT-Störung berichteten.
Offiziell hieß es bei Medion, dass es kürzlich zu einer IT-Störung gekommen sei. Davon seien interne Systeme sowie der Online-Shop teilweise betroffen. Es wurde versichert, dass man mit dem Team gemeinsam mit externen Spezialisten mit Hochdruck daran arbeitet, die Situation "innerhalb der nächsten Tage" zu lösen, die Systeme wieder zu bereinigen und die Ursachen zu klären. Kann alles und nichts bedeuten. Nur eine kurzzeitig veröffentlichte Mitteilung, die mir auf Facebook in die Hände fiel, erwähnte etwas von einem externen Angreifer.
Hier wurde ein Austausch mit zuständigen Behörden erwähnt, was nur bedeuten kann, dass es einen Cyberangriff gegeben habe. Aber genaueres war nicht bekannt – nur Leser meldeten sich in Kommentaren auf meinen Artikel Cybervorfall: Was ist bei Medion los? Shop und IT betroffen, und beklagten aktuell ein noch bestehendes Chaos bei Bestellungen. Wir sind nun ja fast 3 Wochen älter.
Anzeige
Angriff durch Black Basta
Am gestrigen Mittwoch, den 18. Dezember 2024, wurde ich von den Sicherheitsforschern von Hackmanac über nachfolgenden Tweet informiert, dass die Ransomwaregruppe Black Basta den Angriff auf Medion für sich reklamiert.
Die Ransomware-Gruppe BlackBasta behauptet, bei Medion in die IT-Systeme eingedrungen zu sein und dabei 1,5 TB an Unternehmensdaten, Finanzdaten, Buchhaltungsunterlagen, persönliche Mitarbeiterdaten und -dokumente, Projektdateien und technische Daten exfiltriert zu haben. Die Gruppe setzt eine Frist bis zum 25. Dezember 2024 für Lösegeldzahlungen. Andernfalls sollen die Informationen veröffentlicht werden.
Im Tweet heißt es, dass Medion in einer Erklärung vom 28. November 2024 zunächst einen "IT-Vorfall, der durch unbekannte externe Angreifer verursacht wurde" bestätigte. Medion ersetzte diese Erklärung aber später durch eine Mitteilung, in der von „Wartungsarbeiten" die Rede war. Der Vorfall betraf sowohl interne Systeme als auch den Online-Shop.
Wer ist Medion?
Die in Essen ansässige Medion AG (MEDION) vertreibt elektronische Produkte, die sie konzipiert und zusammenstellt. Mehrheitseigentümer ist seit Juli 2011 der chinesische Konzern Lenovo.
Anzeige
