{"id":306635,"date":"2024-12-02T00:49:14","date_gmt":"2024-12-01T23:49:14","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=306635"},"modified":"2024-12-19T07:17:30","modified_gmt":"2024-12-19T06:17:30","slug":"cybervorfall-was-ist-bei-medion-los","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/12\/02\/cybervorfall-was-ist-bei-medion-los\/","title":{"rendered":"Cybervorfall: Was ist bei Medion los? Shop und IT betroffen"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Kurze Frage an die Leserschaft: Ist euch in den letzten Stunden oder Tagen (auch im Umfeld des Black Friday) eine Meldung im Medion-Shop \u00fcber eine St\u00f6rung zugegangen? Es gibt wohl \"Auslieferprobleme\" bei Bestellungen. Mir liegen Hinweise vor, die auf einen Cybervorfall bei dem unter chinesischem Eigent\u00fcmer in Essen residieren Unternehmen hinweisen. Erg\u00e4nzung:<\/strong> Es hat einen Cyberangriff durch \"eine unbekannte Gruppe\" gegeben, der die IT und den Shop betrifft.<\/p>\n

<\/p>\n

\"\"Aktuell ist eine Presseanfrage an die betreuende Agentur raus – wird aber um mehrere Ecken laufen, sofern ich \u00fcberhaupt Antwort bekommen.<\/p>\n

Ein erster Leserhinweis<\/h2>\n

Ein Leser hat mir den Hinweis (auf einen Post bei Facebook) zukommen lassen (danke daf\u00fcr), der besagt, dass Medion Kunden und Kundinnen informiere, dass es k\u00fcrzlich eine \"IT-St\u00f6rung\" gegeben habe. Betroffen seien sowohl die internen Systeme also auch Shop-Systeme, wobei es hei\u00dft, dass das alles nur \"teilweise betroffen sei\".<\/p>\n

In der Kundeninformation versichert das Unternehmen, dass das Medion-Team mit externen Spezialisten mit Hochdruck daran arbeite, \"die Situation in den n\u00e4chsten Tagen zu l\u00f6sen\", hie\u00df es in diesem Post (der aber nicht von Medion stammte). Man sei dabei, die Systeme wieder zu bereinigen und die Ursache zu kl\u00e4ren.<\/p>\n

Das Ganze klingt, sofern die obigen Aussagen zutreffen, nicht wirklich gut. Ich\u00a0 hatte die Informationen aus diesen Aussagen in Richtung \"es hat einen Cybervorfall gegeben\", den die IT mit externen Spezialisten jetzt aufarbeitet, interpretiert.<\/p>\n

Es hie\u00dft weiterhin, dass das Unternehmen \"Aufgrund der aktuellen Situation\" telefonisch nur eingeschr\u00e4nkt erreichbar sei. Schriftliche Anfragen k\u00f6nnten derzeit leider nicht bearbeitet werden.<\/p>\n

Recherche, Medion hat den Vorfall eingestanden<\/h2>\n

Es ist aktuell nach Mitternacht, und ich kann nichts kl\u00e4ren. Die Medion Shop-Seiten lassen sich bei mir abrufen. Ich habe dann weiter gesucht – die mir vorliegende Leserinformation war recht klar und ich habe noch etwas auf den Medion-Shop-Seiten sowie auf Facebook in der Medion-Gruppe recherchiert.<\/p>\n

Auf der Medion Facebook-Seite bin ich in der Medion-Gruppe auf Kommentare von Kunden gesto\u00dfen, die sich beklagten, dass bestellte Ware seit Tagen nicht ausgeliefert werden. Vorige Woche Donnerstag (28. Nov. 2024) fragte jemand: \"Was ist mit eurer Webseite los? Wollte den ganzen Tag schon bestellen, zuerst bis Sp\u00e4tnachmittags Wartung und nun -egal welche Seite man aufruft- immer die gleiche Seite zu Haartrocknern\u2026<\/em>\" In der gleichen Gruppe hat ein Kunde dann (wohl Freitag, den 29.11.2024) einen Screenshot gepostet, den ich nachfolgend mal einstelle.<\/p>\n

\"Medion<\/p>\n

Dort hei\u00dft es sehr eindeutig, dass es einen IT-Vorfall auf \"Grund eines unbekannten externen Angreifers\" gegeben habe. Der Poster schreibt, dass er das auf der Seite \"Service\" von Medion gefunden habe. Auf der Service-Seite<\/a> hei\u00dft es \"Wir werden bald zur\u00fcck sein! <\/b>Entschuldigen Sie bitte die Unannehmlichkeiten. Wir f\u00fchren gerade Wartungsarbeiten an der Website durch und werden in K\u00fcrze wieder online sein!\" Auf der Seite f\u00fcr Lieferung und Versand schreibt Medion<\/a> inzwischen aber:<\/p>\n

Liebe Kundinnen und Kunden,<\/b><\/p>\n

bei MEDION ist es k\u00fcrzlich zu einer IT-St\u00f6rung gekommen. Unsere internen Systeme sowie unsere Shop Aktivit\u00e4ten sind davon teilweise betroffen. Wir m\u00f6chten Ihnen versichern, dass unser Team gemeinsam mit externen Spezialisten mit Hochdruck daran arbeitet, die Situation innerhalb der n\u00e4chsten Tage zu l\u00f6sen, die Systeme wieder zu bereinigen und die Ursachen zu kl\u00e4ren.<\/p><\/blockquote>\n

Das h\u00f6rt sich nicht wirklich gut an – als verwirrend empfinde ich, dass offenbar unterschiedliche Informationen auf unterschiedlichen Medion-Shop-Seiten pr\u00e4sentiert werden.<\/p>\n

Noch ein Schnipsel<\/h2>\n

Auf Grund meines Beitrags hier hat sich ein Aldi Talk-Kunde auf Facebook gemeldet und schrieb, dass der\u00a0von Medion betriebene Mobilfunk Aldi Talk ganz massive Probleme hatte. In seinem Umfeld wird das h\u00e4ufig f\u00fcr Kinder genutzt. Zwischen Freitag 22.11. und Mittwoch 27.11.2024 war keine Aufladung von Guthaben m\u00f6glich, es konnten keine Optionen gebucht werden, etc. Der Betreffende schrieb, dass seine Lebensgef\u00e4hrtin Aldi Talk nutzt, und mehrmals bei der Hotline nachgefragt habe Dort sei von \"IT-Problemen berichtet worden, aber man k\u00f6nne nicht mehr dazu sagen. Es deutet darauf hin, dass der Angriff bereits vor 1,5 Wochen erfolgte.<\/p>\n

Erg\u00e4nzung:<\/strong> Inzwischen hat die Black Basta-Ransomwaregruppe die Verantwortung f\u00fcr den Angriff \u00fcbernommen (siehe\u00a0Medion Opfer der Black Basta-Ransomware-Gruppe (Nov. 2024)<\/a>).<\/p>\n

Wer ist Medion?<\/h2>\n

Die in Essen ans\u00e4ssige Medion AG<\/a> (MEDION) vertreibt elektronische Produkte, die sie konzipiert und zusammenstellt. Mehrheitseigent\u00fcmer ist seit Juli 2011 der chinesische Konzern Lenovo.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Kurze Frage an die Leserschaft: Ist euch in den letzten Stunden oder Tagen (auch im Umfeld des Black Friday) eine Meldung im Medion-Shop \u00fcber eine St\u00f6rung zugegangen? Es gibt wohl \"Auslieferprobleme\" bei Bestellungen. Mir liegen Hinweise vor, die auf einen … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7862],"tags":[987],"class_list":["post-306635","post","type-post","status-publish","format-standard","hentry","category-stoerung","tag-storung"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/306635","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=306635"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/306635\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=306635"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=306635"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=306635"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}